projects / openssl.git / blob
? search:
summary | shortlog | log | commit | commitdiff | tree
history | raw | HEAD
Fix GOST2012-NULL-GOST12
[openssl.git] / ssl / s3_lib.c
1 /* ssl/s3_lib.c */
2 /* Copyright (C) 1995-1998 Eric Young (eay@cryptsoft.com)
3  * All rights reserved.
4  *
5  * This package is an SSL implementation written
6  * by Eric Young (eay@cryptsoft.com).
7  * The implementation was written so as to conform with Netscapes SSL.
8  *
9  * This library is free for commercial and non-commercial use as long as
10  * the following conditions are aheared to.  The following conditions
11  * apply to all code found in this distribution, be it the RC4, RSA,
12  * lhash, DES, etc., code; not just the SSL code.  The SSL documentation
13  * included with this distribution is covered by the same copyright terms
14  * except that the holder is Tim Hudson (tjh@cryptsoft.com).
15  *
16  * Copyright remains Eric Young's, and as such any Copyright notices in
17  * the code are not to be removed.
18  * If this package is used in a product, Eric Young should be given attribution
19  * as the author of the parts of the library used.
20  * This can be in the form of a textual message at program startup or
21  * in documentation (online or textual) provided with the package.
22  *
23  * Redistribution and use in source and binary forms, with or without
24  * modification, are permitted provided that the following conditions
25  * are met:
26  * 1. Redistributions of source code must retain the copyright
27  *    notice, this list of conditions and the following disclaimer.
28  * 2. Redistributions in binary form must reproduce the above copyright
29  *    notice, this list of conditions and the following disclaimer in the
30  *    documentation and/or other materials provided with the distribution.
31  * 3. All advertising materials mentioning features or use of this software
32  *    must display the following acknowledgement:
33  *    "This product includes cryptographic software written by
34  *     Eric Young (eay@cryptsoft.com)"
35  *    The word 'cryptographic' can be left out if the rouines from the library
36  *    being used are not cryptographic related :-).
37  * 4. If you include any Windows specific code (or a derivative thereof) from
38  *    the apps directory (application code) you must include an acknowledgement:
39  *    "This product includes software written by Tim Hudson (tjh@cryptsoft.com)"
40  *
41  * THIS SOFTWARE IS PROVIDED BY ERIC YOUNG ``AS IS'' AND
42  * ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE
43  * IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE
44  * ARE DISCLAIMED.  IN NO EVENT SHALL THE AUTHOR OR CONTRIBUTORS BE LIABLE
45  * FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL
46  * DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS
47  * OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION)
48  * HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT
49  * LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY
50  * OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF
51  * SUCH DAMAGE.
52  *
53  * The licence and distribution terms for any publically available version or
54  * derivative of this code cannot be changed.  i.e. this code cannot simply be
55  * copied and put under another distribution licence
56  * [including the GNU Public Licence.]
57  */
58 /* ====================================================================
59  * Copyright (c) 1998-2007 The OpenSSL Project.  All rights reserved.
60  *
61  * Redistribution and use in source and binary forms, with or without
62  * modification, are permitted provided that the following conditions
63  * are met:
64  *
65  * 1. Redistributions of source code must retain the above copyright
66  *    notice, this list of conditions and the following disclaimer.
67  *
68  * 2. Redistributions in binary form must reproduce the above copyright
69  *    notice, this list of conditions and the following disclaimer in
70  *    the documentation and/or other materials provided with the
71  *    distribution.
72  *
73  * 3. All advertising materials mentioning features or use of this
74  *    software must display the following acknowledgment:
75  *    "This product includes software developed by the OpenSSL Project
76  *    for use in the OpenSSL Toolkit. (http://www.openssl.org/)"
77  *
78  * 4. The names "OpenSSL Toolkit" and "OpenSSL Project" must not be used to
79  *    endorse or promote products derived from this software without
80  *    prior written permission. For written permission, please contact
81  *    openssl-core@openssl.org.
82  *
83  * 5. Products derived from this software may not be called "OpenSSL"
84  *    nor may "OpenSSL" appear in their names without prior written
85  *    permission of the OpenSSL Project.
86  *
87  * 6. Redistributions of any form whatsoever must retain the following
88  *    acknowledgment:
89  *    "This product includes software developed by the OpenSSL Project
90  *    for use in the OpenSSL Toolkit (http://www.openssl.org/)"
91  *
92  * THIS SOFTWARE IS PROVIDED BY THE OpenSSL PROJECT ``AS IS'' AND ANY
93  * EXPRESSED OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE
94  * IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR
95  * PURPOSE ARE DISCLAIMED.  IN NO EVENT SHALL THE OpenSSL PROJECT OR
96  * ITS CONTRIBUTORS BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL,
97  * SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT
98  * NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES;
99  * LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION)
100  * HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT,
101  * STRICT LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE)
102  * ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED
103  * OF THE POSSIBILITY OF SUCH DAMAGE.
104  * ====================================================================
105  *
106  * This product includes cryptographic software written by Eric Young
107  * (eay@cryptsoft.com).  This product includes software written by Tim
108  * Hudson (tjh@cryptsoft.com).
109  *
110  */
111 /* ====================================================================
112  * Copyright 2002 Sun Microsystems, Inc. ALL RIGHTS RESERVED.
113  *
114  * Portions of the attached software ("Contribution") are developed by
115  * SUN MICROSYSTEMS, INC., and are contributed to the OpenSSL project.
116  *
117  * The Contribution is licensed pursuant to the OpenSSL open source
118  * license provided above.
119  *
120  * ECC cipher suite support in OpenSSL originally written by
121  * Vipul Gupta and Sumit Gupta of Sun Microsystems Laboratories.
122  *
123  */
124 /* ====================================================================
125  * Copyright 2005 Nokia. All rights reserved.
126  *
127  * The portions of the attached software ("Contribution") is developed by
128  * Nokia Corporation and is licensed pursuant to the OpenSSL open source
129  * license.
130  *
131  * The Contribution, originally written by Mika Kousa and Pasi Eronen of
132  * Nokia Corporation, consists of the "PSK" (Pre-Shared Key) ciphersuites
133  * support (see RFC 4279) to OpenSSL.
134  *
135  * No patent licenses or other rights except those expressly stated in
136  * the OpenSSL open source license shall be deemed granted or received
137  * expressly, by implication, estoppel, or otherwise.
138  *
139  * No assurances are provided by Nokia that the Contribution does not
140  * infringe the patent or other intellectual property rights of any third
141  * party or that the license provides you with all the necessary rights
142  * to make use of the Contribution.
143  *
144  * THE SOFTWARE IS PROVIDED "AS IS" WITHOUT WARRANTY OF ANY KIND. IN
145  * ADDITION TO THE DISCLAIMERS INCLUDED IN THE LICENSE, NOKIA
146  * SPECIFICALLY DISCLAIMS ANY LIABILITY FOR CLAIMS BROUGHT BY YOU OR ANY
147  * OTHER ENTITY BASED ON INFRINGEMENT OF INTELLECTUAL PROPERTY RIGHTS OR
148  * OTHERWISE.
149  */
150
151 #include <stdio.h>
152 #include <openssl/objects.h>
153 #include "ssl_locl.h"
154 #include <openssl/md5.h>
155 #ifndef OPENSSL_NO_DH
156 # include <openssl/dh.h>
157 #endif
158 #include <openssl/rand.h>
159
160 #define SSL3_NUM_CIPHERS        OSSL_NELEM(ssl3_ciphers)
161
162 /* list of available SSLv3 ciphers (sorted by id) */
163 OPENSSL_GLOBAL const SSL_CIPHER ssl3_ciphers[] = {
164
165 /* The RSA ciphers */
166 /* Cipher 01 */
167     {
168      1,
169      SSL3_TXT_RSA_NULL_MD5,
170      SSL3_CK_RSA_NULL_MD5,
171      SSL_kRSA,
172      SSL_aRSA,
173      SSL_eNULL,
174      SSL_MD5,
175      SSL_SSLV3,
176      SSL_NOT_DEFAULT | SSL_STRONG_NONE,
177      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
178      0,
179      0,
180      },
181
182 /* Cipher 02 */
183     {
184      1,
185      SSL3_TXT_RSA_NULL_SHA,
186      SSL3_CK_RSA_NULL_SHA,
187      SSL_kRSA,
188      SSL_aRSA,
189      SSL_eNULL,
190      SSL_SHA1,
191      SSL_SSLV3,
192      SSL_NOT_DEFAULT | SSL_STRONG_NONE | SSL_FIPS,
193      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
194      0,
195      0,
196      },
197
198 /* Cipher 04 */
199     {
200      1,
201      SSL3_TXT_RSA_RC4_128_MD5,
202      SSL3_CK_RSA_RC4_128_MD5,
203      SSL_kRSA,
204      SSL_aRSA,
205      SSL_RC4,
206      SSL_MD5,
207      SSL_SSLV3,
208      SSL_NOT_DEFAULT | SSL_MEDIUM,
209      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
210      128,
211      128,
212      },
213
214 /* Cipher 05 */
215     {
216      1,
217      SSL3_TXT_RSA_RC4_128_SHA,
218      SSL3_CK_RSA_RC4_128_SHA,
219      SSL_kRSA,
220      SSL_aRSA,
221      SSL_RC4,
222      SSL_SHA1,
223      SSL_SSLV3,
224      SSL_NOT_DEFAULT | SSL_MEDIUM,
225      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
226      128,
227      128,
228      },
229
230 /* Cipher 07 */
231 #ifndef OPENSSL_NO_IDEA
232     {
233      1,
234      SSL3_TXT_RSA_IDEA_128_SHA,
235      SSL3_CK_RSA_IDEA_128_SHA,
236      SSL_kRSA,
237      SSL_aRSA,
238      SSL_IDEA,
239      SSL_SHA1,
240      SSL_SSLV3,
241      SSL_MEDIUM,
242      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
243      128,
244      128,
245      },
246 #endif
247
248 /* Cipher 0A */
249     {
250      1,
251      SSL3_TXT_RSA_DES_192_CBC3_SHA,
252      SSL3_CK_RSA_DES_192_CBC3_SHA,
253      SSL_kRSA,
254      SSL_aRSA,
255      SSL_3DES,
256      SSL_SHA1,
257      SSL_SSLV3,
258      SSL_HIGH | SSL_FIPS,
259      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
260      112,
261      168,
262      },
263
264 /* Cipher 13 */
265     {
266      1,
267      SSL3_TXT_DHE_DSS_DES_192_CBC3_SHA,
268      SSL3_CK_DHE_DSS_DES_192_CBC3_SHA,
269      SSL_kDHE,
270      SSL_aDSS,
271      SSL_3DES,
272      SSL_SHA1,
273      SSL_SSLV3,
274      SSL_HIGH | SSL_FIPS,
275      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
276      112,
277      168,
278      },
279
280 /* Cipher 16 */
281     {
282      1,
283      SSL3_TXT_DHE_RSA_DES_192_CBC3_SHA,
284      SSL3_CK_DHE_RSA_DES_192_CBC3_SHA,
285      SSL_kDHE,
286      SSL_aRSA,
287      SSL_3DES,
288      SSL_SHA1,
289      SSL_SSLV3,
290      SSL_HIGH | SSL_FIPS,
291      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
292      112,
293      168,
294      },
295
296 /* Cipher 18 */
297     {
298      1,
299      SSL3_TXT_ADH_RC4_128_MD5,
300      SSL3_CK_ADH_RC4_128_MD5,
301      SSL_kDHE,
302      SSL_aNULL,
303      SSL_RC4,
304      SSL_MD5,
305      SSL_SSLV3,
306      SSL_NOT_DEFAULT | SSL_MEDIUM,
307      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
308      128,
309      128,
310      },
311
312 /* Cipher 1B */
313     {
314      1,
315      SSL3_TXT_ADH_DES_192_CBC_SHA,
316      SSL3_CK_ADH_DES_192_CBC_SHA,
317      SSL_kDHE,
318      SSL_aNULL,
319      SSL_3DES,
320      SSL_SHA1,
321      SSL_SSLV3,
322      SSL_NOT_DEFAULT | SSL_HIGH | SSL_FIPS,
323      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
324      112,
325      168,
326      },
327 #ifndef OPENSSL_NO_PSK
328     /* Cipher 2C */
329     {
330      1,
331      TLS1_TXT_PSK_WITH_NULL_SHA,
332      TLS1_CK_PSK_WITH_NULL_SHA,
333      SSL_kPSK,
334      SSL_aPSK,
335      SSL_eNULL,
336      SSL_SHA1,
337      SSL_SSLV3,
338      SSL_NOT_DEFAULT | SSL_STRONG_NONE | SSL_FIPS,
339      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
340      0,
341      0,
342      },
343     /* Cipher 2D */
344     {
345      1,
346      TLS1_TXT_DHE_PSK_WITH_NULL_SHA,
347      TLS1_CK_DHE_PSK_WITH_NULL_SHA,
348      SSL_kDHEPSK,
349      SSL_aPSK,
350      SSL_eNULL,
351      SSL_SHA1,
352      SSL_SSLV3,
353      SSL_NOT_DEFAULT | SSL_STRONG_NONE | SSL_FIPS,
354      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
355      0,
356      0,
357      },
358     /* Cipher 2E */
359     {
360      1,
361      TLS1_TXT_RSA_PSK_WITH_NULL_SHA,
362      TLS1_CK_RSA_PSK_WITH_NULL_SHA,
363      SSL_kRSAPSK,
364      SSL_aRSA,
365      SSL_eNULL,
366      SSL_SHA1,
367      SSL_SSLV3,
368      SSL_NOT_DEFAULT | SSL_STRONG_NONE | SSL_FIPS,
369      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
370      0,
371      0,
372      },
373 #endif
374
375 /* New AES ciphersuites */
376 /* Cipher 2F */
377     {
378      1,
379      TLS1_TXT_RSA_WITH_AES_128_SHA,
380      TLS1_CK_RSA_WITH_AES_128_SHA,
381      SSL_kRSA,
382      SSL_aRSA,
383      SSL_AES128,
384      SSL_SHA1,
385      SSL_SSLV3,
386      SSL_HIGH | SSL_FIPS,
387      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
388      128,
389      128,
390      },
391 /* Cipher 32 */
392     {
393      1,
394      TLS1_TXT_DHE_DSS_WITH_AES_128_SHA,
395      TLS1_CK_DHE_DSS_WITH_AES_128_SHA,
396      SSL_kDHE,
397      SSL_aDSS,
398      SSL_AES128,
399      SSL_SHA1,
400      SSL_SSLV3,
401      SSL_HIGH | SSL_FIPS,
402      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
403      128,
404      128,
405      },
406 /* Cipher 33 */
407     {
408      1,
409      TLS1_TXT_DHE_RSA_WITH_AES_128_SHA,
410      TLS1_CK_DHE_RSA_WITH_AES_128_SHA,
411      SSL_kDHE,
412      SSL_aRSA,
413      SSL_AES128,
414      SSL_SHA1,
415      SSL_SSLV3,
416      SSL_HIGH | SSL_FIPS,
417      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
418      128,
419      128,
420      },
421 /* Cipher 34 */
422     {
423      1,
424      TLS1_TXT_ADH_WITH_AES_128_SHA,
425      TLS1_CK_ADH_WITH_AES_128_SHA,
426      SSL_kDHE,
427      SSL_aNULL,
428      SSL_AES128,
429      SSL_SHA1,
430      SSL_SSLV3,
431      SSL_NOT_DEFAULT | SSL_HIGH | SSL_FIPS,
432      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
433      128,
434      128,
435      },
436
437 /* Cipher 35 */
438     {
439      1,
440      TLS1_TXT_RSA_WITH_AES_256_SHA,
441      TLS1_CK_RSA_WITH_AES_256_SHA,
442      SSL_kRSA,
443      SSL_aRSA,
444      SSL_AES256,
445      SSL_SHA1,
446      SSL_SSLV3,
447      SSL_HIGH | SSL_FIPS,
448      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
449      256,
450      256,
451      },
452
453 /* Cipher 38 */
454     {
455      1,
456      TLS1_TXT_DHE_DSS_WITH_AES_256_SHA,
457      TLS1_CK_DHE_DSS_WITH_AES_256_SHA,
458      SSL_kDHE,
459      SSL_aDSS,
460      SSL_AES256,
461      SSL_SHA1,
462      SSL_SSLV3,
463      SSL_HIGH | SSL_FIPS,
464      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
465      256,
466      256,
467      },
468
469 /* Cipher 39 */
470     {
471      1,
472      TLS1_TXT_DHE_RSA_WITH_AES_256_SHA,
473      TLS1_CK_DHE_RSA_WITH_AES_256_SHA,
474      SSL_kDHE,
475      SSL_aRSA,
476      SSL_AES256,
477      SSL_SHA1,
478      SSL_SSLV3,
479      SSL_HIGH | SSL_FIPS,
480      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
481      256,
482      256,
483      },
484
485     /* Cipher 3A */
486     {
487      1,
488      TLS1_TXT_ADH_WITH_AES_256_SHA,
489      TLS1_CK_ADH_WITH_AES_256_SHA,
490      SSL_kDHE,
491      SSL_aNULL,
492      SSL_AES256,
493      SSL_SHA1,
494      SSL_SSLV3,
495      SSL_NOT_DEFAULT | SSL_HIGH | SSL_FIPS,
496      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
497      256,
498      256,
499      },
500
501     /* TLS v1.2 ciphersuites */
502     /* Cipher 3B */
503     {
504      1,
505      TLS1_TXT_RSA_WITH_NULL_SHA256,
506      TLS1_CK_RSA_WITH_NULL_SHA256,
507      SSL_kRSA,
508      SSL_aRSA,
509      SSL_eNULL,
510      SSL_SHA256,
511      SSL_TLSV1_2,
512      SSL_NOT_DEFAULT | SSL_STRONG_NONE | SSL_FIPS,
513      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
514      0,
515      0,
516      },
517
518     /* Cipher 3C */
519     {
520      1,
521      TLS1_TXT_RSA_WITH_AES_128_SHA256,
522      TLS1_CK_RSA_WITH_AES_128_SHA256,
523      SSL_kRSA,
524      SSL_aRSA,
525      SSL_AES128,
526      SSL_SHA256,
527      SSL_TLSV1_2,
528      SSL_HIGH | SSL_FIPS,
529      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
530      128,
531      128,
532      },
533
534     /* Cipher 3D */
535     {
536      1,
537      TLS1_TXT_RSA_WITH_AES_256_SHA256,
538      TLS1_CK_RSA_WITH_AES_256_SHA256,
539      SSL_kRSA,
540      SSL_aRSA,
541      SSL_AES256,
542      SSL_SHA256,
543      SSL_TLSV1_2,
544      SSL_HIGH | SSL_FIPS,
545      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
546      256,
547      256,
548      },
549
550     /* Cipher 40 */
551     {
552      1,
553      TLS1_TXT_DHE_DSS_WITH_AES_128_SHA256,
554      TLS1_CK_DHE_DSS_WITH_AES_128_SHA256,
555      SSL_kDHE,
556      SSL_aDSS,
557      SSL_AES128,
558      SSL_SHA256,
559      SSL_TLSV1_2,
560      SSL_HIGH | SSL_FIPS,
561      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
562      128,
563      128,
564      },
565
566 #ifndef OPENSSL_NO_CAMELLIA
567     /* Camellia ciphersuites from RFC4132 (128-bit portion) */
568
569     /* Cipher 41 */
570     {
571      1,
572      TLS1_TXT_RSA_WITH_CAMELLIA_128_CBC_SHA,
573      TLS1_CK_RSA_WITH_CAMELLIA_128_CBC_SHA,
574      SSL_kRSA,
575      SSL_aRSA,
576      SSL_CAMELLIA128,
577      SSL_SHA1,
578      SSL_SSLV3,
579      SSL_HIGH,
580      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
581      128,
582      128,
583      },
584
585     /* Cipher 44 */
586     {
587      1,
588      TLS1_TXT_DHE_DSS_WITH_CAMELLIA_128_CBC_SHA,
589      TLS1_CK_DHE_DSS_WITH_CAMELLIA_128_CBC_SHA,
590      SSL_kDHE,
591      SSL_aDSS,
592      SSL_CAMELLIA128,
593      SSL_SHA1,
594      SSL_SSLV3,
595      SSL_HIGH,
596      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
597      128,
598      128,
599      },
600
601     /* Cipher 45 */
602     {
603      1,
604      TLS1_TXT_DHE_RSA_WITH_CAMELLIA_128_CBC_SHA,
605      TLS1_CK_DHE_RSA_WITH_CAMELLIA_128_CBC_SHA,
606      SSL_kDHE,
607      SSL_aRSA,
608      SSL_CAMELLIA128,
609      SSL_SHA1,
610      SSL_SSLV3,
611      SSL_HIGH,
612      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
613      128,
614      128,
615      },
616
617     /* Cipher 46 */
618     {
619      1,
620      TLS1_TXT_ADH_WITH_CAMELLIA_128_CBC_SHA,
621      TLS1_CK_ADH_WITH_CAMELLIA_128_CBC_SHA,
622      SSL_kDHE,
623      SSL_aNULL,
624      SSL_CAMELLIA128,
625      SSL_SHA1,
626      SSL_SSLV3,
627      SSL_NOT_DEFAULT | SSL_HIGH,
628      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
629      128,
630      128,
631      },
632 #endif                          /* OPENSSL_NO_CAMELLIA */
633
634     /* TLS v1.2 ciphersuites */
635     /* Cipher 67 */
636     {
637      1,
638      TLS1_TXT_DHE_RSA_WITH_AES_128_SHA256,
639      TLS1_CK_DHE_RSA_WITH_AES_128_SHA256,
640      SSL_kDHE,
641      SSL_aRSA,
642      SSL_AES128,
643      SSL_SHA256,
644      SSL_TLSV1_2,
645      SSL_HIGH | SSL_FIPS,
646      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
647      128,
648      128,
649      },
650
651     /* Cipher 6A */
652     {
653      1,
654      TLS1_TXT_DHE_DSS_WITH_AES_256_SHA256,
655      TLS1_CK_DHE_DSS_WITH_AES_256_SHA256,
656      SSL_kDHE,
657      SSL_aDSS,
658      SSL_AES256,
659      SSL_SHA256,
660      SSL_TLSV1_2,
661      SSL_HIGH | SSL_FIPS,
662      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
663      256,
664      256,
665      },
666
667     /* Cipher 6B */
668     {
669      1,
670      TLS1_TXT_DHE_RSA_WITH_AES_256_SHA256,
671      TLS1_CK_DHE_RSA_WITH_AES_256_SHA256,
672      SSL_kDHE,
673      SSL_aRSA,
674      SSL_AES256,
675      SSL_SHA256,
676      SSL_TLSV1_2,
677      SSL_HIGH | SSL_FIPS,
678      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
679      256,
680      256,
681      },
682
683     /* Cipher 6C */
684     {
685      1,
686      TLS1_TXT_ADH_WITH_AES_128_SHA256,
687      TLS1_CK_ADH_WITH_AES_128_SHA256,
688      SSL_kDHE,
689      SSL_aNULL,
690      SSL_AES128,
691      SSL_SHA256,
692      SSL_TLSV1_2,
693      SSL_NOT_DEFAULT | SSL_HIGH | SSL_FIPS,
694      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
695      128,
696      128,
697      },
698
699     /* Cipher 6D */
700     {
701      1,
702      TLS1_TXT_ADH_WITH_AES_256_SHA256,
703      TLS1_CK_ADH_WITH_AES_256_SHA256,
704      SSL_kDHE,
705      SSL_aNULL,
706      SSL_AES256,
707      SSL_SHA256,
708      SSL_TLSV1_2,
709      SSL_NOT_DEFAULT | SSL_HIGH | SSL_FIPS,
710      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
711      256,
712      256,
713      },
714
715     /* GOST Ciphersuites */
716 #ifndef OPENSL_NO_GOST
717     {
718      1,
719      "GOST2001-GOST89-GOST89",
720      0x3000081,
721      SSL_kGOST,
722      SSL_aGOST01,
723      SSL_eGOST2814789CNT,
724      SSL_GOST89MAC,
725      SSL_TLSV1,
726      SSL_HIGH,
727      SSL_HANDSHAKE_MAC_GOST94 | TLS1_PRF_GOST94 | TLS1_STREAM_MAC,
728      256,
729      256
730     },
731     {
732      1,
733      "GOST2001-NULL-GOST94",
734      0x3000083,
735      SSL_kGOST,
736      SSL_aGOST01,
737      SSL_eNULL,
738      SSL_GOST94,
739      SSL_TLSV1,
740      SSL_NOT_DEFAULT | SSL_STRONG_NONE,
741      SSL_HANDSHAKE_MAC_GOST94 | TLS1_PRF_GOST94,
742      0,
743      0
744     },
745 #endif
746 #ifndef OPENSSL_NO_CAMELLIA
747     /* Camellia ciphersuites from RFC4132 (256-bit portion) */
748
749     /* Cipher 84 */
750     {
751      1,
752      TLS1_TXT_RSA_WITH_CAMELLIA_256_CBC_SHA,
753      TLS1_CK_RSA_WITH_CAMELLIA_256_CBC_SHA,
754      SSL_kRSA,
755      SSL_aRSA,
756      SSL_CAMELLIA256,
757      SSL_SHA1,
758      SSL_SSLV3,
759      SSL_HIGH,
760      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
761      256,
762      256,
763      },
764
765     /* Cipher 87 */
766     {
767      1,
768      TLS1_TXT_DHE_DSS_WITH_CAMELLIA_256_CBC_SHA,
769      TLS1_CK_DHE_DSS_WITH_CAMELLIA_256_CBC_SHA,
770      SSL_kDHE,
771      SSL_aDSS,
772      SSL_CAMELLIA256,
773      SSL_SHA1,
774      SSL_SSLV3,
775      SSL_HIGH,
776      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
777      256,
778      256,
779      },
780
781     /* Cipher 88 */
782     {
783      1,
784      TLS1_TXT_DHE_RSA_WITH_CAMELLIA_256_CBC_SHA,
785      TLS1_CK_DHE_RSA_WITH_CAMELLIA_256_CBC_SHA,
786      SSL_kDHE,
787      SSL_aRSA,
788      SSL_CAMELLIA256,
789      SSL_SHA1,
790      SSL_SSLV3,
791      SSL_HIGH,
792      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
793      256,
794      256,
795      },
796
797     /* Cipher 89 */
798     {
799      1,
800      TLS1_TXT_ADH_WITH_CAMELLIA_256_CBC_SHA,
801      TLS1_CK_ADH_WITH_CAMELLIA_256_CBC_SHA,
802      SSL_kDHE,
803      SSL_aNULL,
804      SSL_CAMELLIA256,
805      SSL_SHA1,
806      SSL_SSLV3,
807      SSL_NOT_DEFAULT | SSL_HIGH,
808      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
809      256,
810      256,
811      },
812 #endif                          /* OPENSSL_NO_CAMELLIA */
813
814 #ifndef OPENSSL_NO_PSK
815     /* PSK ciphersuites from RFC 4279 */
816     /* Cipher 8A */
817     {
818      1,
819      TLS1_TXT_PSK_WITH_RC4_128_SHA,
820      TLS1_CK_PSK_WITH_RC4_128_SHA,
821      SSL_kPSK,
822      SSL_aPSK,
823      SSL_RC4,
824      SSL_SHA1,
825      SSL_SSLV3,
826      SSL_NOT_DEFAULT | SSL_MEDIUM,
827      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
828      128,
829      128,
830      },
831
832     /* Cipher 8B */
833     {
834      1,
835      TLS1_TXT_PSK_WITH_3DES_EDE_CBC_SHA,
836      TLS1_CK_PSK_WITH_3DES_EDE_CBC_SHA,
837      SSL_kPSK,
838      SSL_aPSK,
839      SSL_3DES,
840      SSL_SHA1,
841      SSL_SSLV3,
842      SSL_HIGH | SSL_FIPS,
843      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
844      112,
845      168,
846      },
847
848     /* Cipher 8C */
849     {
850      1,
851      TLS1_TXT_PSK_WITH_AES_128_CBC_SHA,
852      TLS1_CK_PSK_WITH_AES_128_CBC_SHA,
853      SSL_kPSK,
854      SSL_aPSK,
855      SSL_AES128,
856      SSL_SHA1,
857      SSL_SSLV3,
858      SSL_HIGH | SSL_FIPS,
859      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
860      128,
861      128,
862      },
863
864     /* Cipher 8D */
865     {
866      1,
867      TLS1_TXT_PSK_WITH_AES_256_CBC_SHA,
868      TLS1_CK_PSK_WITH_AES_256_CBC_SHA,
869      SSL_kPSK,
870      SSL_aPSK,
871      SSL_AES256,
872      SSL_SHA1,
873      SSL_SSLV3,
874      SSL_HIGH | SSL_FIPS,
875      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
876      256,
877      256,
878      },
879
880     /* Cipher 8E */
881     {
882      1,
883      TLS1_TXT_DHE_PSK_WITH_RC4_128_SHA,
884      TLS1_CK_DHE_PSK_WITH_RC4_128_SHA,
885      SSL_kDHEPSK,
886      SSL_aPSK,
887      SSL_RC4,
888      SSL_SHA1,
889      SSL_SSLV3,
890      SSL_NOT_DEFAULT | SSL_MEDIUM,
891      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
892      128,
893      128,
894      },
895
896     /* Cipher 8F */
897     {
898      1,
899      TLS1_TXT_DHE_PSK_WITH_3DES_EDE_CBC_SHA,
900      TLS1_CK_DHE_PSK_WITH_3DES_EDE_CBC_SHA,
901      SSL_kDHEPSK,
902      SSL_aPSK,
903      SSL_3DES,
904      SSL_SHA1,
905      SSL_SSLV3,
906      SSL_HIGH | SSL_FIPS,
907      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
908      112,
909      168,
910      },
911
912     /* Cipher 90 */
913     {
914      1,
915      TLS1_TXT_DHE_PSK_WITH_AES_128_CBC_SHA,
916      TLS1_CK_DHE_PSK_WITH_AES_128_CBC_SHA,
917      SSL_kDHEPSK,
918      SSL_aPSK,
919      SSL_AES128,
920      SSL_SHA1,
921      SSL_SSLV3,
922      SSL_HIGH | SSL_FIPS,
923      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
924      128,
925      128,
926      },
927
928     /* Cipher 91 */
929     {
930      1,
931      TLS1_TXT_DHE_PSK_WITH_AES_256_CBC_SHA,
932      TLS1_CK_DHE_PSK_WITH_AES_256_CBC_SHA,
933      SSL_kDHEPSK,
934      SSL_aPSK,
935      SSL_AES256,
936      SSL_SHA1,
937      SSL_SSLV3,
938      SSL_HIGH | SSL_FIPS,
939      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
940      256,
941      256,
942      },
943
944     /* Cipher 92 */
945     {
946      1,
947      TLS1_TXT_RSA_PSK_WITH_RC4_128_SHA,
948      TLS1_CK_RSA_PSK_WITH_RC4_128_SHA,
949      SSL_kRSAPSK,
950      SSL_aRSA,
951      SSL_RC4,
952      SSL_SHA1,
953      SSL_SSLV3,
954      SSL_NOT_DEFAULT | SSL_MEDIUM,
955      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
956      128,
957      128,
958      },
959
960     /* Cipher 93 */
961     {
962      1,
963      TLS1_TXT_RSA_PSK_WITH_3DES_EDE_CBC_SHA,
964      TLS1_CK_RSA_PSK_WITH_3DES_EDE_CBC_SHA,
965      SSL_kRSAPSK,
966      SSL_aRSA,
967      SSL_3DES,
968      SSL_SHA1,
969      SSL_SSLV3,
970      SSL_HIGH | SSL_FIPS,
971      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
972      112,
973      168,
974      },
975
976     /* Cipher 94 */
977     {
978      1,
979      TLS1_TXT_RSA_PSK_WITH_AES_128_CBC_SHA,
980      TLS1_CK_RSA_PSK_WITH_AES_128_CBC_SHA,
981      SSL_kRSAPSK,
982      SSL_aRSA,
983      SSL_AES128,
984      SSL_SHA1,
985      SSL_SSLV3,
986      SSL_HIGH | SSL_FIPS,
987      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
988      128,
989      128,
990      },
991
992     /* Cipher 95 */
993     {
994      1,
995      TLS1_TXT_RSA_PSK_WITH_AES_256_CBC_SHA,
996      TLS1_CK_RSA_PSK_WITH_AES_256_CBC_SHA,
997      SSL_kRSAPSK,
998      SSL_aRSA,
999      SSL_AES256,
1000      SSL_SHA1,
1001      SSL_SSLV3,
1002      SSL_HIGH | SSL_FIPS,
1003      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
1004      256,
1005      256,
1006      },
1007 #endif                          /* OPENSSL_NO_PSK */
1008
1009 #ifndef OPENSSL_NO_SEED
1010     /* SEED ciphersuites from RFC4162 */
1011
1012     /* Cipher 96 */
1013     {
1014      1,
1015      TLS1_TXT_RSA_WITH_SEED_SHA,
1016      TLS1_CK_RSA_WITH_SEED_SHA,
1017      SSL_kRSA,
1018      SSL_aRSA,
1019      SSL_SEED,
1020      SSL_SHA1,
1021      SSL_SSLV3,
1022      SSL_MEDIUM,
1023      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
1024      128,
1025      128,
1026      },
1027
1028     /* Cipher 99 */
1029     {
1030      1,
1031      TLS1_TXT_DHE_DSS_WITH_SEED_SHA,
1032      TLS1_CK_DHE_DSS_WITH_SEED_SHA,
1033      SSL_kDHE,
1034      SSL_aDSS,
1035      SSL_SEED,
1036      SSL_SHA1,
1037      SSL_SSLV3,
1038      SSL_MEDIUM,
1039      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
1040      128,
1041      128,
1042      },
1043
1044     /* Cipher 9A */
1045     {
1046      1,
1047      TLS1_TXT_DHE_RSA_WITH_SEED_SHA,
1048      TLS1_CK_DHE_RSA_WITH_SEED_SHA,
1049      SSL_kDHE,
1050      SSL_aRSA,
1051      SSL_SEED,
1052      SSL_SHA1,
1053      SSL_SSLV3,
1054      SSL_MEDIUM,
1055      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
1056      128,
1057      128,
1058      },
1059
1060     /* Cipher 9B */
1061     {
1062      1,
1063      TLS1_TXT_ADH_WITH_SEED_SHA,
1064      TLS1_CK_ADH_WITH_SEED_SHA,
1065      SSL_kDHE,
1066      SSL_aNULL,
1067      SSL_SEED,
1068      SSL_SHA1,
1069      SSL_SSLV3,
1070      SSL_NOT_DEFAULT | SSL_MEDIUM,
1071      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
1072      128,
1073      128,
1074      },
1075
1076 #endif                          /* OPENSSL_NO_SEED */
1077
1078     /* GCM ciphersuites from RFC5288 */
1079
1080     /* Cipher 9C */
1081     {
1082      1,
1083      TLS1_TXT_RSA_WITH_AES_128_GCM_SHA256,
1084      TLS1_CK_RSA_WITH_AES_128_GCM_SHA256,
1085      SSL_kRSA,
1086      SSL_aRSA,
1087      SSL_AES128GCM,
1088      SSL_AEAD,
1089      SSL_TLSV1_2,
1090      SSL_HIGH | SSL_FIPS,
1091      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
1092      128,
1093      128,
1094      },
1095
1096     /* Cipher 9D */
1097     {
1098      1,
1099      TLS1_TXT_RSA_WITH_AES_256_GCM_SHA384,
1100      TLS1_CK_RSA_WITH_AES_256_GCM_SHA384,
1101      SSL_kRSA,
1102      SSL_aRSA,
1103      SSL_AES256GCM,
1104      SSL_AEAD,
1105      SSL_TLSV1_2,
1106      SSL_HIGH | SSL_FIPS,
1107      SSL_HANDSHAKE_MAC_SHA384 | TLS1_PRF_SHA384,
1108      256,
1109      256,
1110      },
1111
1112     /* Cipher 9E */
1113     {
1114      1,
1115      TLS1_TXT_DHE_RSA_WITH_AES_128_GCM_SHA256,
1116      TLS1_CK_DHE_RSA_WITH_AES_128_GCM_SHA256,
1117      SSL_kDHE,
1118      SSL_aRSA,
1119      SSL_AES128GCM,
1120      SSL_AEAD,
1121      SSL_TLSV1_2,
1122      SSL_HIGH | SSL_FIPS,
1123      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
1124      128,
1125      128,
1126      },
1127
1128     /* Cipher 9F */
1129     {
1130      1,
1131      TLS1_TXT_DHE_RSA_WITH_AES_256_GCM_SHA384,
1132      TLS1_CK_DHE_RSA_WITH_AES_256_GCM_SHA384,
1133      SSL_kDHE,
1134      SSL_aRSA,
1135      SSL_AES256GCM,
1136      SSL_AEAD,
1137      SSL_TLSV1_2,
1138      SSL_HIGH | SSL_FIPS,
1139      SSL_HANDSHAKE_MAC_SHA384 | TLS1_PRF_SHA384,
1140      256,
1141      256,
1142      },
1143
1144     /* Cipher A2 */
1145     {
1146      1,
1147      TLS1_TXT_DHE_DSS_WITH_AES_128_GCM_SHA256,
1148      TLS1_CK_DHE_DSS_WITH_AES_128_GCM_SHA256,
1149      SSL_kDHE,
1150      SSL_aDSS,
1151      SSL_AES128GCM,
1152      SSL_AEAD,
1153      SSL_TLSV1_2,
1154      SSL_HIGH | SSL_FIPS,
1155      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
1156      128,
1157      128,
1158      },
1159
1160     /* Cipher A3 */
1161     {
1162      1,
1163      TLS1_TXT_DHE_DSS_WITH_AES_256_GCM_SHA384,
1164      TLS1_CK_DHE_DSS_WITH_AES_256_GCM_SHA384,
1165      SSL_kDHE,
1166      SSL_aDSS,
1167      SSL_AES256GCM,
1168      SSL_AEAD,
1169      SSL_TLSV1_2,
1170      SSL_HIGH | SSL_FIPS,
1171      SSL_HANDSHAKE_MAC_SHA384 | TLS1_PRF_SHA384,
1172      256,
1173      256,
1174      },
1175
1176     /* Cipher A6 */
1177     {
1178      1,
1179      TLS1_TXT_ADH_WITH_AES_128_GCM_SHA256,
1180      TLS1_CK_ADH_WITH_AES_128_GCM_SHA256,
1181      SSL_kDHE,
1182      SSL_aNULL,
1183      SSL_AES128GCM,
1184      SSL_AEAD,
1185      SSL_TLSV1_2,
1186      SSL_NOT_DEFAULT | SSL_HIGH | SSL_FIPS,
1187      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
1188      128,
1189      128,
1190      },
1191
1192     /* Cipher A7 */
1193     {
1194      1,
1195      TLS1_TXT_ADH_WITH_AES_256_GCM_SHA384,
1196      TLS1_CK_ADH_WITH_AES_256_GCM_SHA384,
1197      SSL_kDHE,
1198      SSL_aNULL,
1199      SSL_AES256GCM,
1200      SSL_AEAD,
1201      SSL_TLSV1_2,
1202      SSL_NOT_DEFAULT | SSL_HIGH | SSL_FIPS,
1203      SSL_HANDSHAKE_MAC_SHA384 | TLS1_PRF_SHA384,
1204      256,
1205      256,
1206      },
1207 #ifndef OPENSSL_NO_PSK
1208     /* PSK ciphersuites from RFC5487 */
1209
1210     /* Cipher A8 */
1211     {
1212      1,
1213      TLS1_TXT_PSK_WITH_AES_128_GCM_SHA256,
1214      TLS1_CK_PSK_WITH_AES_128_GCM_SHA256,
1215      SSL_kPSK,
1216      SSL_aPSK,
1217      SSL_AES128GCM,
1218      SSL_AEAD,
1219      SSL_TLSV1_2,
1220      SSL_HIGH | SSL_FIPS,
1221      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
1222      128,
1223      128,
1224      },
1225
1226     /* Cipher A9 */
1227     {
1228      1,
1229      TLS1_TXT_PSK_WITH_AES_256_GCM_SHA384,
1230      TLS1_CK_PSK_WITH_AES_256_GCM_SHA384,
1231      SSL_kPSK,
1232      SSL_aPSK,
1233      SSL_AES256GCM,
1234      SSL_AEAD,
1235      SSL_TLSV1_2,
1236      SSL_HIGH | SSL_FIPS,
1237      SSL_HANDSHAKE_MAC_SHA384 | TLS1_PRF_SHA384,
1238      256,
1239      256,
1240      },
1241
1242     /* Cipher AA */
1243     {
1244      1,
1245      TLS1_TXT_DHE_PSK_WITH_AES_128_GCM_SHA256,
1246      TLS1_CK_DHE_PSK_WITH_AES_128_GCM_SHA256,
1247      SSL_kDHEPSK,
1248      SSL_aPSK,
1249      SSL_AES128GCM,
1250      SSL_AEAD,
1251      SSL_TLSV1_2,
1252      SSL_HIGH | SSL_FIPS,
1253      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
1254      128,
1255      128,
1256      },
1257
1258     /* Cipher AB */
1259     {
1260      1,
1261      TLS1_TXT_DHE_PSK_WITH_AES_256_GCM_SHA384,
1262      TLS1_CK_DHE_PSK_WITH_AES_256_GCM_SHA384,
1263      SSL_kDHEPSK,
1264      SSL_aPSK,
1265      SSL_AES256GCM,
1266      SSL_AEAD,
1267      SSL_TLSV1_2,
1268      SSL_HIGH | SSL_FIPS,
1269      SSL_HANDSHAKE_MAC_SHA384 | TLS1_PRF_SHA384,
1270      256,
1271      256,
1272      },
1273
1274     /* Cipher AC */
1275     {
1276      1,
1277      TLS1_TXT_RSA_PSK_WITH_AES_128_GCM_SHA256,
1278      TLS1_CK_RSA_PSK_WITH_AES_128_GCM_SHA256,
1279      SSL_kRSAPSK,
1280      SSL_aRSA,
1281      SSL_AES128GCM,
1282      SSL_AEAD,
1283      SSL_TLSV1_2,
1284      SSL_HIGH | SSL_FIPS,
1285      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
1286      128,
1287      128,
1288      },
1289
1290     /* Cipher AD */
1291     {
1292      1,
1293      TLS1_TXT_RSA_PSK_WITH_AES_256_GCM_SHA384,
1294      TLS1_CK_RSA_PSK_WITH_AES_256_GCM_SHA384,
1295      SSL_kRSAPSK,
1296      SSL_aRSA,
1297      SSL_AES256GCM,
1298      SSL_AEAD,
1299      SSL_TLSV1_2,
1300      SSL_HIGH | SSL_FIPS,
1301      SSL_HANDSHAKE_MAC_SHA384 | TLS1_PRF_SHA384,
1302      256,
1303      256,
1304      },
1305
1306     /* Cipher AE */
1307     {
1308      1,
1309      TLS1_TXT_PSK_WITH_AES_128_CBC_SHA256,
1310      TLS1_CK_PSK_WITH_AES_128_CBC_SHA256,
1311      SSL_kPSK,
1312      SSL_aPSK,
1313      SSL_AES128,
1314      SSL_SHA256,
1315      SSL_TLSV1,
1316      SSL_HIGH | SSL_FIPS,
1317      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
1318      128,
1319      128,
1320      },
1321
1322     /* Cipher AF */
1323     {
1324      1,
1325      TLS1_TXT_PSK_WITH_AES_256_CBC_SHA384,
1326      TLS1_CK_PSK_WITH_AES_256_CBC_SHA384,
1327      SSL_kPSK,
1328      SSL_aPSK,
1329      SSL_AES256,
1330      SSL_SHA384,
1331      SSL_TLSV1,
1332      SSL_HIGH | SSL_FIPS,
1333      SSL_HANDSHAKE_MAC_SHA384 | TLS1_PRF_SHA384,
1334      256,
1335      256,
1336      },
1337
1338     /* Cipher B0 */
1339     {
1340      1,
1341      TLS1_TXT_PSK_WITH_NULL_SHA256,
1342      TLS1_CK_PSK_WITH_NULL_SHA256,
1343      SSL_kPSK,
1344      SSL_aPSK,
1345      SSL_eNULL,
1346      SSL_SHA256,
1347      SSL_TLSV1,
1348      SSL_NOT_DEFAULT | SSL_STRONG_NONE | SSL_FIPS,
1349      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
1350      0,
1351      0,
1352      },
1353
1354     /* Cipher B1 */
1355     {
1356      1,
1357      TLS1_TXT_PSK_WITH_NULL_SHA384,
1358      TLS1_CK_PSK_WITH_NULL_SHA384,
1359      SSL_kPSK,
1360      SSL_aPSK,
1361      SSL_eNULL,
1362      SSL_SHA384,
1363      SSL_TLSV1,
1364      SSL_NOT_DEFAULT | SSL_STRONG_NONE | SSL_FIPS,
1365      SSL_HANDSHAKE_MAC_SHA384 | TLS1_PRF_SHA384,
1366      0,
1367      0,
1368      },
1369
1370     /* Cipher B2 */
1371     {
1372      1,
1373      TLS1_TXT_DHE_PSK_WITH_AES_128_CBC_SHA256,
1374      TLS1_CK_DHE_PSK_WITH_AES_128_CBC_SHA256,
1375      SSL_kDHEPSK,
1376      SSL_aPSK,
1377      SSL_AES128,
1378      SSL_SHA256,
1379      SSL_TLSV1,
1380      SSL_HIGH | SSL_FIPS,
1381      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
1382      128,
1383      128,
1384      },
1385
1386     /* Cipher B3 */
1387     {
1388      1,
1389      TLS1_TXT_DHE_PSK_WITH_AES_256_CBC_SHA384,
1390      TLS1_CK_DHE_PSK_WITH_AES_256_CBC_SHA384,
1391      SSL_kDHEPSK,
1392      SSL_aPSK,
1393      SSL_AES256,
1394      SSL_SHA384,
1395      SSL_TLSV1,
1396      SSL_HIGH | SSL_FIPS,
1397      SSL_HANDSHAKE_MAC_SHA384 | TLS1_PRF_SHA384,
1398      256,
1399      256,
1400      },
1401
1402     /* Cipher B4 */
1403     {
1404      1,
1405      TLS1_TXT_DHE_PSK_WITH_NULL_SHA256,
1406      TLS1_CK_DHE_PSK_WITH_NULL_SHA256,
1407      SSL_kDHEPSK,
1408      SSL_aPSK,
1409      SSL_eNULL,
1410      SSL_SHA256,
1411      SSL_TLSV1,
1412      SSL_NOT_DEFAULT | SSL_STRONG_NONE | SSL_FIPS,
1413      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
1414      0,
1415      0,
1416      },
1417
1418     /* Cipher B5 */
1419     {
1420      1,
1421      TLS1_TXT_DHE_PSK_WITH_NULL_SHA384,
1422      TLS1_CK_DHE_PSK_WITH_NULL_SHA384,
1423      SSL_kDHEPSK,
1424      SSL_aPSK,
1425      SSL_eNULL,
1426      SSL_SHA384,
1427      SSL_TLSV1,
1428      SSL_NOT_DEFAULT | SSL_STRONG_NONE | SSL_FIPS,
1429      SSL_HANDSHAKE_MAC_SHA384 | TLS1_PRF_SHA384,
1430      0,
1431      0,
1432      },
1433
1434     /* Cipher B6 */
1435     {
1436      1,
1437      TLS1_TXT_RSA_PSK_WITH_AES_128_CBC_SHA256,
1438      TLS1_CK_RSA_PSK_WITH_AES_128_CBC_SHA256,
1439      SSL_kRSAPSK,
1440      SSL_aRSA,
1441      SSL_AES128,
1442      SSL_SHA256,
1443      SSL_TLSV1,
1444      SSL_HIGH | SSL_FIPS,
1445      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
1446      128,
1447      128,
1448      },
1449
1450     /* Cipher B7 */
1451     {
1452      1,
1453      TLS1_TXT_RSA_PSK_WITH_AES_256_CBC_SHA384,
1454      TLS1_CK_RSA_PSK_WITH_AES_256_CBC_SHA384,
1455      SSL_kRSAPSK,
1456      SSL_aRSA,
1457      SSL_AES256,
1458      SSL_SHA384,
1459      SSL_TLSV1,
1460      SSL_HIGH | SSL_FIPS,
1461      SSL_HANDSHAKE_MAC_SHA384 | TLS1_PRF_SHA384,
1462      256,
1463      256,
1464      },
1465
1466     /* Cipher B8 */
1467     {
1468      1,
1469      TLS1_TXT_RSA_PSK_WITH_NULL_SHA256,
1470      TLS1_CK_RSA_PSK_WITH_NULL_SHA256,
1471      SSL_kRSAPSK,
1472      SSL_aRSA,
1473      SSL_eNULL,
1474      SSL_SHA256,
1475      SSL_TLSV1,
1476      SSL_NOT_DEFAULT | SSL_STRONG_NONE | SSL_FIPS,
1477      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
1478      0,
1479      0,
1480      },
1481
1482     /* Cipher B9 */
1483     {
1484      1,
1485      TLS1_TXT_RSA_PSK_WITH_NULL_SHA384,
1486      TLS1_CK_RSA_PSK_WITH_NULL_SHA384,
1487      SSL_kRSAPSK,
1488      SSL_aRSA,
1489      SSL_eNULL,
1490      SSL_SHA384,
1491      SSL_TLSV1,
1492      SSL_NOT_DEFAULT | SSL_STRONG_NONE | SSL_FIPS,
1493      SSL_HANDSHAKE_MAC_SHA384 | TLS1_PRF_SHA384,
1494      0,
1495      0,
1496      },
1497 #endif                          /* OPENSSL_NO_PSK */
1498
1499 #ifndef OPENSSL_NO_CAMELLIA
1500     /* TLS 1.2 Camellia SHA-256 ciphersuites from RFC5932 */
1501
1502     /* Cipher BA */
1503     {
1504      1,
1505      TLS1_TXT_RSA_WITH_CAMELLIA_128_CBC_SHA256,
1506      TLS1_CK_RSA_WITH_CAMELLIA_128_CBC_SHA256,
1507      SSL_kRSA,
1508      SSL_aRSA,
1509      SSL_CAMELLIA128,
1510      SSL_SHA256,
1511      SSL_TLSV1_2,
1512      SSL_HIGH,
1513      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
1514      128,
1515      128,
1516      },
1517
1518     /* Cipher BD */
1519     {
1520      1,
1521      TLS1_TXT_DHE_DSS_WITH_CAMELLIA_128_CBC_SHA256,
1522      TLS1_CK_DHE_DSS_WITH_CAMELLIA_128_CBC_SHA256,
1523      SSL_kEDH,
1524      SSL_aDSS,
1525      SSL_CAMELLIA128,
1526      SSL_SHA256,
1527      SSL_TLSV1_2,
1528      SSL_HIGH,
1529      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
1530      128,
1531      128,
1532      },
1533
1534     /* Cipher BE */
1535     {
1536      1,
1537      TLS1_TXT_DHE_RSA_WITH_CAMELLIA_128_CBC_SHA256,
1538      TLS1_CK_DHE_RSA_WITH_CAMELLIA_128_CBC_SHA256,
1539      SSL_kEDH,
1540      SSL_aRSA,
1541      SSL_CAMELLIA128,
1542      SSL_SHA256,
1543      SSL_TLSV1_2,
1544      SSL_HIGH,
1545      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
1546      128,
1547      128,
1548      },
1549
1550     /* Cipher BF */
1551     {
1552      1,
1553      TLS1_TXT_ADH_WITH_CAMELLIA_128_CBC_SHA256,
1554      TLS1_CK_ADH_WITH_CAMELLIA_128_CBC_SHA256,
1555      SSL_kEDH,
1556      SSL_aNULL,
1557      SSL_CAMELLIA128,
1558      SSL_SHA256,
1559      SSL_TLSV1_2,
1560      SSL_NOT_DEFAULT | SSL_HIGH,
1561      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
1562      128,
1563      128,
1564      },
1565
1566     /* Cipher C0 */
1567     {
1568      1,
1569      TLS1_TXT_RSA_WITH_CAMELLIA_256_CBC_SHA256,
1570      TLS1_CK_RSA_WITH_CAMELLIA_256_CBC_SHA256,
1571      SSL_kRSA,
1572      SSL_aRSA,
1573      SSL_CAMELLIA256,
1574      SSL_SHA256,
1575      SSL_TLSV1_2,
1576      SSL_HIGH,
1577      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
1578      256,
1579      256,
1580      },
1581
1582     /* Cipher C3 */
1583     {
1584      1,
1585      TLS1_TXT_DHE_DSS_WITH_CAMELLIA_256_CBC_SHA256,
1586      TLS1_CK_DHE_DSS_WITH_CAMELLIA_256_CBC_SHA256,
1587      SSL_kEDH,
1588      SSL_aDSS,
1589      SSL_CAMELLIA256,
1590      SSL_SHA256,
1591      SSL_TLSV1_2,
1592      SSL_HIGH,
1593      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
1594      256,
1595      256,
1596      },
1597
1598     /* Cipher C4 */
1599     {
1600      1,
1601      TLS1_TXT_DHE_RSA_WITH_CAMELLIA_256_CBC_SHA256,
1602      TLS1_CK_DHE_RSA_WITH_CAMELLIA_256_CBC_SHA256,
1603      SSL_kEDH,
1604      SSL_aRSA,
1605      SSL_CAMELLIA256,
1606      SSL_SHA256,
1607      SSL_TLSV1_2,
1608      SSL_HIGH,
1609      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
1610      256,
1611      256,
1612      },
1613
1614     /* Cipher C5 */
1615     {
1616      1,
1617      TLS1_TXT_ADH_WITH_CAMELLIA_256_CBC_SHA256,
1618      TLS1_CK_ADH_WITH_CAMELLIA_256_CBC_SHA256,
1619      SSL_kEDH,
1620      SSL_aNULL,
1621      SSL_CAMELLIA256,
1622      SSL_SHA256,
1623      SSL_TLSV1_2,
1624      SSL_NOT_DEFAULT | SSL_HIGH,
1625      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
1626      256,
1627      256,
1628      },
1629 #endif
1630
1631 #ifdef OPENSSL_SSL_DEBUG_BROKEN_PROTOCOL
1632     /* Cipher FF */
1633     {
1634      1,
1635      "SCSV",
1636      SSL3_CK_SCSV,
1637      0,
1638      0,
1639      0,
1640      0,
1641      0,
1642      0,
1643      0,
1644      0,
1645      0},
1646 #endif
1647
1648 #ifndef OPENSSL_NO_EC
1649     /* Cipher C001 */
1650     {
1651      1,
1652      TLS1_TXT_ECDH_ECDSA_WITH_NULL_SHA,
1653      TLS1_CK_ECDH_ECDSA_WITH_NULL_SHA,
1654      SSL_kECDHe,
1655      SSL_aECDH,
1656      SSL_eNULL,
1657      SSL_SHA1,
1658      SSL_SSLV3,
1659      SSL_NOT_DEFAULT | SSL_STRONG_NONE | SSL_FIPS,
1660      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
1661      0,
1662      0,
1663      },
1664
1665     /* Cipher C002 */
1666     {
1667      1,
1668      TLS1_TXT_ECDH_ECDSA_WITH_RC4_128_SHA,
1669      TLS1_CK_ECDH_ECDSA_WITH_RC4_128_SHA,
1670      SSL_kECDHe,
1671      SSL_aECDH,
1672      SSL_RC4,
1673      SSL_SHA1,
1674      SSL_SSLV3,
1675      SSL_NOT_DEFAULT | SSL_MEDIUM,
1676      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
1677      128,
1678      128,
1679      },
1680
1681     /* Cipher C003 */
1682     {
1683      1,
1684      TLS1_TXT_ECDH_ECDSA_WITH_DES_192_CBC3_SHA,
1685      TLS1_CK_ECDH_ECDSA_WITH_DES_192_CBC3_SHA,
1686      SSL_kECDHe,
1687      SSL_aECDH,
1688      SSL_3DES,
1689      SSL_SHA1,
1690      SSL_SSLV3,
1691      SSL_HIGH | SSL_FIPS,
1692      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
1693      112,
1694      168,
1695      },
1696
1697     /* Cipher C004 */
1698     {
1699      1,
1700      TLS1_TXT_ECDH_ECDSA_WITH_AES_128_CBC_SHA,
1701      TLS1_CK_ECDH_ECDSA_WITH_AES_128_CBC_SHA,
1702      SSL_kECDHe,
1703      SSL_aECDH,
1704      SSL_AES128,
1705      SSL_SHA1,
1706      SSL_SSLV3,
1707      SSL_HIGH | SSL_FIPS,
1708      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
1709      128,
1710      128,
1711      },
1712
1713     /* Cipher C005 */
1714     {
1715      1,
1716      TLS1_TXT_ECDH_ECDSA_WITH_AES_256_CBC_SHA,
1717      TLS1_CK_ECDH_ECDSA_WITH_AES_256_CBC_SHA,
1718      SSL_kECDHe,
1719      SSL_aECDH,
1720      SSL_AES256,
1721      SSL_SHA1,
1722      SSL_SSLV3,
1723      SSL_HIGH | SSL_FIPS,
1724      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
1725      256,
1726      256,
1727      },
1728
1729     /* Cipher C006 */
1730     {
1731      1,
1732      TLS1_TXT_ECDHE_ECDSA_WITH_NULL_SHA,
1733      TLS1_CK_ECDHE_ECDSA_WITH_NULL_SHA,
1734      SSL_kECDHE,
1735      SSL_aECDSA,
1736      SSL_eNULL,
1737      SSL_SHA1,
1738      SSL_SSLV3,
1739      SSL_NOT_DEFAULT | SSL_STRONG_NONE | SSL_FIPS,
1740      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
1741      0,
1742      0,
1743      },
1744
1745     /* Cipher C007 */
1746     {
1747      1,
1748      TLS1_TXT_ECDHE_ECDSA_WITH_RC4_128_SHA,
1749      TLS1_CK_ECDHE_ECDSA_WITH_RC4_128_SHA,
1750      SSL_kECDHE,
1751      SSL_aECDSA,
1752      SSL_RC4,
1753      SSL_SHA1,
1754      SSL_SSLV3,
1755      SSL_NOT_DEFAULT | SSL_MEDIUM,
1756      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
1757      128,
1758      128,
1759      },
1760
1761     /* Cipher C008 */
1762     {
1763      1,
1764      TLS1_TXT_ECDHE_ECDSA_WITH_DES_192_CBC3_SHA,
1765      TLS1_CK_ECDHE_ECDSA_WITH_DES_192_CBC3_SHA,
1766      SSL_kECDHE,
1767      SSL_aECDSA,
1768      SSL_3DES,
1769      SSL_SHA1,
1770      SSL_SSLV3,
1771      SSL_HIGH | SSL_FIPS,
1772      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
1773      112,
1774      168,
1775      },
1776
1777     /* Cipher C009 */
1778     {
1779      1,
1780      TLS1_TXT_ECDHE_ECDSA_WITH_AES_128_CBC_SHA,
1781      TLS1_CK_ECDHE_ECDSA_WITH_AES_128_CBC_SHA,
1782      SSL_kECDHE,
1783      SSL_aECDSA,
1784      SSL_AES128,
1785      SSL_SHA1,
1786      SSL_SSLV3,
1787      SSL_HIGH | SSL_FIPS,
1788      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
1789      128,
1790      128,
1791      },
1792
1793     /* Cipher C00A */
1794     {
1795      1,
1796      TLS1_TXT_ECDHE_ECDSA_WITH_AES_256_CBC_SHA,
1797      TLS1_CK_ECDHE_ECDSA_WITH_AES_256_CBC_SHA,
1798      SSL_kECDHE,
1799      SSL_aECDSA,
1800      SSL_AES256,
1801      SSL_SHA1,
1802      SSL_SSLV3,
1803      SSL_HIGH | SSL_FIPS,
1804      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
1805      256,
1806      256,
1807      },
1808
1809     /* Cipher C00B */
1810     {
1811      1,
1812      TLS1_TXT_ECDH_RSA_WITH_NULL_SHA,
1813      TLS1_CK_ECDH_RSA_WITH_NULL_SHA,
1814      SSL_kECDHr,
1815      SSL_aECDH,
1816      SSL_eNULL,
1817      SSL_SHA1,
1818      SSL_SSLV3,
1819      SSL_NOT_DEFAULT | SSL_STRONG_NONE | SSL_FIPS,
1820      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
1821      0,
1822      0,
1823      },
1824
1825     /* Cipher C00C */
1826     {
1827      1,
1828      TLS1_TXT_ECDH_RSA_WITH_RC4_128_SHA,
1829      TLS1_CK_ECDH_RSA_WITH_RC4_128_SHA,
1830      SSL_kECDHr,
1831      SSL_aECDH,
1832      SSL_RC4,
1833      SSL_SHA1,
1834      SSL_SSLV3,
1835      SSL_NOT_DEFAULT | SSL_MEDIUM,
1836      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
1837      128,
1838      128,
1839      },
1840
1841     /* Cipher C00D */
1842     {
1843      1,
1844      TLS1_TXT_ECDH_RSA_WITH_DES_192_CBC3_SHA,
1845      TLS1_CK_ECDH_RSA_WITH_DES_192_CBC3_SHA,
1846      SSL_kECDHr,
1847      SSL_aECDH,
1848      SSL_3DES,
1849      SSL_SHA1,
1850      SSL_SSLV3,
1851      SSL_HIGH | SSL_FIPS,
1852      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
1853      112,
1854      168,
1855      },
1856
1857     /* Cipher C00E */
1858     {
1859      1,
1860      TLS1_TXT_ECDH_RSA_WITH_AES_128_CBC_SHA,
1861      TLS1_CK_ECDH_RSA_WITH_AES_128_CBC_SHA,
1862      SSL_kECDHr,
1863      SSL_aECDH,
1864      SSL_AES128,
1865      SSL_SHA1,
1866      SSL_SSLV3,
1867      SSL_HIGH | SSL_FIPS,
1868      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
1869      128,
1870      128,
1871      },
1872
1873     /* Cipher C00F */
1874     {
1875      1,
1876      TLS1_TXT_ECDH_RSA_WITH_AES_256_CBC_SHA,
1877      TLS1_CK_ECDH_RSA_WITH_AES_256_CBC_SHA,
1878      SSL_kECDHr,
1879      SSL_aECDH,
1880      SSL_AES256,
1881      SSL_SHA1,
1882      SSL_SSLV3,
1883      SSL_HIGH | SSL_FIPS,
1884      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
1885      256,
1886      256,
1887      },
1888
1889     /* Cipher C010 */
1890     {
1891      1,
1892      TLS1_TXT_ECDHE_RSA_WITH_NULL_SHA,
1893      TLS1_CK_ECDHE_RSA_WITH_NULL_SHA,
1894      SSL_kECDHE,
1895      SSL_aRSA,
1896      SSL_eNULL,
1897      SSL_SHA1,
1898      SSL_SSLV3,
1899      SSL_NOT_DEFAULT | SSL_STRONG_NONE | SSL_FIPS,
1900      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
1901      0,
1902      0,
1903      },
1904
1905     /* Cipher C011 */
1906     {
1907      1,
1908      TLS1_TXT_ECDHE_RSA_WITH_RC4_128_SHA,
1909      TLS1_CK_ECDHE_RSA_WITH_RC4_128_SHA,
1910      SSL_kECDHE,
1911      SSL_aRSA,
1912      SSL_RC4,
1913      SSL_SHA1,
1914      SSL_SSLV3,
1915      SSL_NOT_DEFAULT | SSL_MEDIUM,
1916      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
1917      128,
1918      128,
1919      },
1920
1921     /* Cipher C012 */
1922     {
1923      1,
1924      TLS1_TXT_ECDHE_RSA_WITH_DES_192_CBC3_SHA,
1925      TLS1_CK_ECDHE_RSA_WITH_DES_192_CBC3_SHA,
1926      SSL_kECDHE,
1927      SSL_aRSA,
1928      SSL_3DES,
1929      SSL_SHA1,
1930      SSL_SSLV3,
1931      SSL_HIGH | SSL_FIPS,
1932      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
1933      112,
1934      168,
1935      },
1936
1937     /* Cipher C013 */
1938     {
1939      1,
1940      TLS1_TXT_ECDHE_RSA_WITH_AES_128_CBC_SHA,
1941      TLS1_CK_ECDHE_RSA_WITH_AES_128_CBC_SHA,
1942      SSL_kECDHE,
1943      SSL_aRSA,
1944      SSL_AES128,
1945      SSL_SHA1,
1946      SSL_SSLV3,
1947      SSL_HIGH | SSL_FIPS,
1948      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
1949      128,
1950      128,
1951      },
1952
1953     /* Cipher C014 */
1954     {
1955      1,
1956      TLS1_TXT_ECDHE_RSA_WITH_AES_256_CBC_SHA,
1957      TLS1_CK_ECDHE_RSA_WITH_AES_256_CBC_SHA,
1958      SSL_kECDHE,
1959      SSL_aRSA,
1960      SSL_AES256,
1961      SSL_SHA1,
1962      SSL_SSLV3,
1963      SSL_HIGH | SSL_FIPS,
1964      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
1965      256,
1966      256,
1967      },
1968
1969     /* Cipher C015 */
1970     {
1971      1,
1972      TLS1_TXT_ECDH_anon_WITH_NULL_SHA,
1973      TLS1_CK_ECDH_anon_WITH_NULL_SHA,
1974      SSL_kECDHE,
1975      SSL_aNULL,
1976      SSL_eNULL,
1977      SSL_SHA1,
1978      SSL_SSLV3,
1979      SSL_NOT_DEFAULT | SSL_STRONG_NONE | SSL_FIPS,
1980      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
1981      0,
1982      0,
1983      },
1984
1985     /* Cipher C016 */
1986     {
1987      1,
1988      TLS1_TXT_ECDH_anon_WITH_RC4_128_SHA,
1989      TLS1_CK_ECDH_anon_WITH_RC4_128_SHA,
1990      SSL_kECDHE,
1991      SSL_aNULL,
1992      SSL_RC4,
1993      SSL_SHA1,
1994      SSL_SSLV3,
1995      SSL_NOT_DEFAULT | SSL_MEDIUM,
1996      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
1997      128,
1998      128,
1999      },
2000
2001     /* Cipher C017 */
2002     {
2003      1,
2004      TLS1_TXT_ECDH_anon_WITH_DES_192_CBC3_SHA,
2005      TLS1_CK_ECDH_anon_WITH_DES_192_CBC3_SHA,
2006      SSL_kECDHE,
2007      SSL_aNULL,
2008      SSL_3DES,
2009      SSL_SHA1,
2010      SSL_SSLV3,
2011      SSL_NOT_DEFAULT | SSL_HIGH | SSL_FIPS,
2012      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
2013      112,
2014      168,
2015      },
2016
2017     /* Cipher C018 */
2018     {
2019      1,
2020      TLS1_TXT_ECDH_anon_WITH_AES_128_CBC_SHA,
2021      TLS1_CK_ECDH_anon_WITH_AES_128_CBC_SHA,
2022      SSL_kECDHE,
2023      SSL_aNULL,
2024      SSL_AES128,
2025      SSL_SHA1,
2026      SSL_SSLV3,
2027      SSL_NOT_DEFAULT | SSL_HIGH | SSL_FIPS,
2028      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
2029      128,
2030      128,
2031      },
2032
2033     /* Cipher C019 */
2034     {
2035      1,
2036      TLS1_TXT_ECDH_anon_WITH_AES_256_CBC_SHA,
2037      TLS1_CK_ECDH_anon_WITH_AES_256_CBC_SHA,
2038      SSL_kECDHE,
2039      SSL_aNULL,
2040      SSL_AES256,
2041      SSL_SHA1,
2042      SSL_SSLV3,
2043      SSL_NOT_DEFAULT | SSL_HIGH | SSL_FIPS,
2044      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
2045      256,
2046      256,
2047      },
2048 #endif                          /* OPENSSL_NO_EC */
2049
2050 #ifndef OPENSSL_NO_SRP
2051     /* Cipher C01A */
2052     {
2053      1,
2054      TLS1_TXT_SRP_SHA_WITH_3DES_EDE_CBC_SHA,
2055      TLS1_CK_SRP_SHA_WITH_3DES_EDE_CBC_SHA,
2056      SSL_kSRP,
2057      SSL_aSRP,
2058      SSL_3DES,
2059      SSL_SHA1,
2060      SSL_SSLV3,
2061      SSL_HIGH,
2062      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
2063      112,
2064      168,
2065      },
2066
2067     /* Cipher C01B */
2068     {
2069      1,
2070      TLS1_TXT_SRP_SHA_RSA_WITH_3DES_EDE_CBC_SHA,
2071      TLS1_CK_SRP_SHA_RSA_WITH_3DES_EDE_CBC_SHA,
2072      SSL_kSRP,
2073      SSL_aRSA,
2074      SSL_3DES,
2075      SSL_SHA1,
2076      SSL_SSLV3,
2077      SSL_HIGH,
2078      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
2079      112,
2080      168,
2081      },
2082
2083     /* Cipher C01C */
2084     {
2085      1,
2086      TLS1_TXT_SRP_SHA_DSS_WITH_3DES_EDE_CBC_SHA,
2087      TLS1_CK_SRP_SHA_DSS_WITH_3DES_EDE_CBC_SHA,
2088      SSL_kSRP,
2089      SSL_aDSS,
2090      SSL_3DES,
2091      SSL_SHA1,
2092      SSL_SSLV3,
2093      SSL_HIGH,
2094      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
2095      112,
2096      168,
2097      },
2098
2099     /* Cipher C01D */
2100     {
2101      1,
2102      TLS1_TXT_SRP_SHA_WITH_AES_128_CBC_SHA,
2103      TLS1_CK_SRP_SHA_WITH_AES_128_CBC_SHA,
2104      SSL_kSRP,
2105      SSL_aSRP,
2106      SSL_AES128,
2107      SSL_SHA1,
2108      SSL_SSLV3,
2109      SSL_HIGH,
2110      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
2111      128,
2112      128,
2113      },
2114
2115     /* Cipher C01E */
2116     {
2117      1,
2118      TLS1_TXT_SRP_SHA_RSA_WITH_AES_128_CBC_SHA,
2119      TLS1_CK_SRP_SHA_RSA_WITH_AES_128_CBC_SHA,
2120      SSL_kSRP,
2121      SSL_aRSA,
2122      SSL_AES128,
2123      SSL_SHA1,
2124      SSL_SSLV3,
2125      SSL_HIGH,
2126      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
2127      128,
2128      128,
2129      },
2130
2131     /* Cipher C01F */
2132     {
2133      1,
2134      TLS1_TXT_SRP_SHA_DSS_WITH_AES_128_CBC_SHA,
2135      TLS1_CK_SRP_SHA_DSS_WITH_AES_128_CBC_SHA,
2136      SSL_kSRP,
2137      SSL_aDSS,
2138      SSL_AES128,
2139      SSL_SHA1,
2140      SSL_SSLV3,
2141      SSL_HIGH,
2142      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
2143      128,
2144      128,
2145      },
2146
2147     /* Cipher C020 */
2148     {
2149      1,
2150      TLS1_TXT_SRP_SHA_WITH_AES_256_CBC_SHA,
2151      TLS1_CK_SRP_SHA_WITH_AES_256_CBC_SHA,
2152      SSL_kSRP,
2153      SSL_aSRP,
2154      SSL_AES256,
2155      SSL_SHA1,
2156      SSL_SSLV3,
2157      SSL_HIGH,
2158      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
2159      256,
2160      256,
2161      },
2162
2163     /* Cipher C021 */
2164     {
2165      1,
2166      TLS1_TXT_SRP_SHA_RSA_WITH_AES_256_CBC_SHA,
2167      TLS1_CK_SRP_SHA_RSA_WITH_AES_256_CBC_SHA,
2168      SSL_kSRP,
2169      SSL_aRSA,
2170      SSL_AES256,
2171      SSL_SHA1,
2172      SSL_SSLV3,
2173      SSL_HIGH,
2174      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
2175      256,
2176      256,
2177      },
2178
2179     /* Cipher C022 */
2180     {
2181      1,
2182      TLS1_TXT_SRP_SHA_DSS_WITH_AES_256_CBC_SHA,
2183      TLS1_CK_SRP_SHA_DSS_WITH_AES_256_CBC_SHA,
2184      SSL_kSRP,
2185      SSL_aDSS,
2186      SSL_AES256,
2187      SSL_SHA1,
2188      SSL_SSLV3,
2189      SSL_HIGH,
2190      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
2191      256,
2192      256,
2193      },
2194 #endif                          /* OPENSSL_NO_SRP */
2195 #ifndef OPENSSL_NO_EC
2196
2197     /* HMAC based TLS v1.2 ciphersuites from RFC5289 */
2198
2199     /* Cipher C023 */
2200     {
2201      1,
2202      TLS1_TXT_ECDHE_ECDSA_WITH_AES_128_SHA256,
2203      TLS1_CK_ECDHE_ECDSA_WITH_AES_128_SHA256,
2204      SSL_kECDHE,
2205      SSL_aECDSA,
2206      SSL_AES128,
2207      SSL_SHA256,
2208      SSL_TLSV1_2,
2209      SSL_HIGH | SSL_FIPS,
2210      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
2211      128,
2212      128,
2213      },
2214
2215     /* Cipher C024 */
2216     {
2217      1,
2218      TLS1_TXT_ECDHE_ECDSA_WITH_AES_256_SHA384,
2219      TLS1_CK_ECDHE_ECDSA_WITH_AES_256_SHA384,
2220      SSL_kECDHE,
2221      SSL_aECDSA,
2222      SSL_AES256,
2223      SSL_SHA384,
2224      SSL_TLSV1_2,
2225      SSL_HIGH | SSL_FIPS,
2226      SSL_HANDSHAKE_MAC_SHA384 | TLS1_PRF_SHA384,
2227      256,
2228      256,
2229      },
2230
2231     /* Cipher C025 */
2232     {
2233      1,
2234      TLS1_TXT_ECDH_ECDSA_WITH_AES_128_SHA256,
2235      TLS1_CK_ECDH_ECDSA_WITH_AES_128_SHA256,
2236      SSL_kECDHe,
2237      SSL_aECDH,
2238      SSL_AES128,
2239      SSL_SHA256,
2240      SSL_TLSV1_2,
2241      SSL_HIGH | SSL_FIPS,
2242      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
2243      128,
2244      128,
2245      },
2246
2247     /* Cipher C026 */
2248     {
2249      1,
2250      TLS1_TXT_ECDH_ECDSA_WITH_AES_256_SHA384,
2251      TLS1_CK_ECDH_ECDSA_WITH_AES_256_SHA384,
2252      SSL_kECDHe,
2253      SSL_aECDH,
2254      SSL_AES256,
2255      SSL_SHA384,
2256      SSL_TLSV1_2,
2257      SSL_HIGH | SSL_FIPS,
2258      SSL_HANDSHAKE_MAC_SHA384 | TLS1_PRF_SHA384,
2259      256,
2260      256,
2261      },
2262
2263     /* Cipher C027 */
2264     {
2265      1,
2266      TLS1_TXT_ECDHE_RSA_WITH_AES_128_SHA256,
2267      TLS1_CK_ECDHE_RSA_WITH_AES_128_SHA256,
2268      SSL_kECDHE,
2269      SSL_aRSA,
2270      SSL_AES128,
2271      SSL_SHA256,
2272      SSL_TLSV1_2,
2273      SSL_HIGH | SSL_FIPS,
2274      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
2275      128,
2276      128,
2277      },
2278
2279     /* Cipher C028 */
2280     {
2281      1,
2282      TLS1_TXT_ECDHE_RSA_WITH_AES_256_SHA384,
2283      TLS1_CK_ECDHE_RSA_WITH_AES_256_SHA384,
2284      SSL_kECDHE,
2285      SSL_aRSA,
2286      SSL_AES256,
2287      SSL_SHA384,
2288      SSL_TLSV1_2,
2289      SSL_HIGH | SSL_FIPS,
2290      SSL_HANDSHAKE_MAC_SHA384 | TLS1_PRF_SHA384,
2291      256,
2292      256,
2293      },
2294
2295     /* Cipher C029 */
2296     {
2297      1,
2298      TLS1_TXT_ECDH_RSA_WITH_AES_128_SHA256,
2299      TLS1_CK_ECDH_RSA_WITH_AES_128_SHA256,
2300      SSL_kECDHr,
2301      SSL_aECDH,
2302      SSL_AES128,
2303      SSL_SHA256,
2304      SSL_TLSV1_2,
2305      SSL_HIGH | SSL_FIPS,
2306      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
2307      128,
2308      128,
2309      },
2310
2311     /* Cipher C02A */
2312     {
2313      1,
2314      TLS1_TXT_ECDH_RSA_WITH_AES_256_SHA384,
2315      TLS1_CK_ECDH_RSA_WITH_AES_256_SHA384,
2316      SSL_kECDHr,
2317      SSL_aECDH,
2318      SSL_AES256,
2319      SSL_SHA384,
2320      SSL_TLSV1_2,
2321      SSL_HIGH | SSL_FIPS,
2322      SSL_HANDSHAKE_MAC_SHA384 | TLS1_PRF_SHA384,
2323      256,
2324      256,
2325      },
2326
2327     /* GCM based TLS v1.2 ciphersuites from RFC5289 */
2328
2329     /* Cipher C02B */
2330     {
2331      1,
2332      TLS1_TXT_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256,
2333      TLS1_CK_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256,
2334      SSL_kECDHE,
2335      SSL_aECDSA,
2336      SSL_AES128GCM,
2337      SSL_AEAD,
2338      SSL_TLSV1_2,
2339      SSL_HIGH | SSL_FIPS,
2340      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
2341      128,
2342      128,
2343      },
2344
2345     /* Cipher C02C */
2346     {
2347      1,
2348      TLS1_TXT_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384,
2349      TLS1_CK_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384,
2350      SSL_kECDHE,
2351      SSL_aECDSA,
2352      SSL_AES256GCM,
2353      SSL_AEAD,
2354      SSL_TLSV1_2,
2355      SSL_HIGH | SSL_FIPS,
2356      SSL_HANDSHAKE_MAC_SHA384 | TLS1_PRF_SHA384,
2357      256,
2358      256,
2359      },
2360
2361     /* Cipher C02D */
2362     {
2363      1,
2364      TLS1_TXT_ECDH_ECDSA_WITH_AES_128_GCM_SHA256,
2365      TLS1_CK_ECDH_ECDSA_WITH_AES_128_GCM_SHA256,
2366      SSL_kECDHe,
2367      SSL_aECDH,
2368      SSL_AES128GCM,
2369      SSL_AEAD,
2370      SSL_TLSV1_2,
2371      SSL_HIGH | SSL_FIPS,
2372      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
2373      128,
2374      128,
2375      },
2376
2377     /* Cipher C02E */
2378     {
2379      1,
2380      TLS1_TXT_ECDH_ECDSA_WITH_AES_256_GCM_SHA384,
2381      TLS1_CK_ECDH_ECDSA_WITH_AES_256_GCM_SHA384,
2382      SSL_kECDHe,
2383      SSL_aECDH,
2384      SSL_AES256GCM,
2385      SSL_AEAD,
2386      SSL_TLSV1_2,
2387      SSL_HIGH | SSL_FIPS,
2388      SSL_HANDSHAKE_MAC_SHA384 | TLS1_PRF_SHA384,
2389      256,
2390      256,
2391      },
2392
2393     /* Cipher C02F */
2394     {
2395      1,
2396      TLS1_TXT_ECDHE_RSA_WITH_AES_128_GCM_SHA256,
2397      TLS1_CK_ECDHE_RSA_WITH_AES_128_GCM_SHA256,
2398      SSL_kECDHE,
2399      SSL_aRSA,
2400      SSL_AES128GCM,
2401      SSL_AEAD,
2402      SSL_TLSV1_2,
2403      SSL_HIGH | SSL_FIPS,
2404      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
2405      128,
2406      128,
2407      },
2408
2409     /* Cipher C030 */
2410     {
2411      1,
2412      TLS1_TXT_ECDHE_RSA_WITH_AES_256_GCM_SHA384,
2413      TLS1_CK_ECDHE_RSA_WITH_AES_256_GCM_SHA384,
2414      SSL_kECDHE,
2415      SSL_aRSA,
2416      SSL_AES256GCM,
2417      SSL_AEAD,
2418      SSL_TLSV1_2,
2419      SSL_HIGH | SSL_FIPS,
2420      SSL_HANDSHAKE_MAC_SHA384 | TLS1_PRF_SHA384,
2421      256,
2422      256,
2423      },
2424
2425     /* Cipher C031 */
2426     {
2427      1,
2428      TLS1_TXT_ECDH_RSA_WITH_AES_128_GCM_SHA256,
2429      TLS1_CK_ECDH_RSA_WITH_AES_128_GCM_SHA256,
2430      SSL_kECDHr,
2431      SSL_aECDH,
2432      SSL_AES128GCM,
2433      SSL_AEAD,
2434      SSL_TLSV1_2,
2435      SSL_HIGH | SSL_FIPS,
2436      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
2437      128,
2438      128,
2439      },
2440
2441     /* Cipher C032 */
2442     {
2443      1,
2444      TLS1_TXT_ECDH_RSA_WITH_AES_256_GCM_SHA384,
2445      TLS1_CK_ECDH_RSA_WITH_AES_256_GCM_SHA384,
2446      SSL_kECDHr,
2447      SSL_aECDH,
2448      SSL_AES256GCM,
2449      SSL_AEAD,
2450      SSL_TLSV1_2,
2451      SSL_HIGH | SSL_FIPS,
2452      SSL_HANDSHAKE_MAC_SHA384 | TLS1_PRF_SHA384,
2453      256,
2454      256,
2455      },
2456
2457     /* PSK ciphersuites from RFC 5489 */
2458     /* Cipher C033 */
2459     {
2460      1,
2461      TLS1_TXT_ECDHE_PSK_WITH_RC4_128_SHA,
2462      TLS1_CK_ECDHE_PSK_WITH_RC4_128_SHA,
2463      SSL_kECDHEPSK,
2464      SSL_aPSK,
2465      SSL_RC4,
2466      SSL_SHA1,
2467      SSL_SSLV3,
2468      SSL_NOT_DEFAULT | SSL_MEDIUM,
2469      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
2470      128,
2471      128,
2472      },
2473
2474     /* Cipher C034 */
2475     {
2476      1,
2477      TLS1_TXT_ECDHE_PSK_WITH_3DES_EDE_CBC_SHA,
2478      TLS1_CK_ECDHE_PSK_WITH_3DES_EDE_CBC_SHA,
2479      SSL_kECDHEPSK,
2480      SSL_aPSK,
2481      SSL_3DES,
2482      SSL_SHA1,
2483      SSL_SSLV3,
2484      SSL_HIGH | SSL_FIPS,
2485      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
2486      112,
2487      168,
2488      },
2489
2490     /* Cipher C035 */
2491     {
2492      1,
2493      TLS1_TXT_ECDHE_PSK_WITH_AES_128_CBC_SHA,
2494      TLS1_CK_ECDHE_PSK_WITH_AES_128_CBC_SHA,
2495      SSL_kECDHEPSK,
2496      SSL_aPSK,
2497      SSL_AES128,
2498      SSL_SHA1,
2499      SSL_SSLV3,
2500      SSL_HIGH | SSL_FIPS,
2501      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
2502      128,
2503      128,
2504      },
2505
2506     /* Cipher C036 */
2507     {
2508      1,
2509      TLS1_TXT_ECDHE_PSK_WITH_AES_256_CBC_SHA,
2510      TLS1_CK_ECDHE_PSK_WITH_AES_256_CBC_SHA,
2511      SSL_kECDHEPSK,
2512      SSL_aPSK,
2513      SSL_AES256,
2514      SSL_SHA1,
2515      SSL_SSLV3,
2516      SSL_HIGH | SSL_FIPS,
2517      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
2518      256,
2519      256,
2520      },
2521
2522     /* Cipher C037 */
2523     {
2524      1,
2525      TLS1_TXT_ECDHE_PSK_WITH_AES_128_CBC_SHA256,
2526      TLS1_CK_ECDHE_PSK_WITH_AES_128_CBC_SHA256,
2527      SSL_kECDHEPSK,
2528      SSL_aPSK,
2529      SSL_AES128,
2530      SSL_SHA256,
2531      SSL_TLSV1,
2532      SSL_HIGH | SSL_FIPS,
2533      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
2534      128,
2535      128,
2536      },
2537
2538     /* Cipher C038 */
2539     {
2540      1,
2541      TLS1_TXT_ECDHE_PSK_WITH_AES_256_CBC_SHA384,
2542      TLS1_CK_ECDHE_PSK_WITH_AES_256_CBC_SHA384,
2543      SSL_kECDHEPSK,
2544      SSL_aPSK,
2545      SSL_AES256,
2546      SSL_SHA384,
2547      SSL_TLSV1,
2548      SSL_HIGH | SSL_FIPS,
2549      SSL_HANDSHAKE_MAC_SHA384 | TLS1_PRF_SHA384,
2550      256,
2551      256,
2552      },
2553
2554     /* Cipher C039 */
2555     {
2556      1,
2557      TLS1_TXT_ECDHE_PSK_WITH_NULL_SHA,
2558      TLS1_CK_ECDHE_PSK_WITH_NULL_SHA,
2559      SSL_kECDHEPSK,
2560      SSL_aPSK,
2561      SSL_eNULL,
2562      SSL_SHA1,
2563      SSL_SSLV3,
2564      SSL_NOT_DEFAULT | SSL_STRONG_NONE | SSL_FIPS,
2565      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
2566      0,
2567      0,
2568      },
2569
2570     /* Cipher C03A */
2571     {
2572      1,
2573      TLS1_TXT_ECDHE_PSK_WITH_NULL_SHA256,
2574      TLS1_CK_ECDHE_PSK_WITH_NULL_SHA256,
2575      SSL_kECDHEPSK,
2576      SSL_aPSK,
2577      SSL_eNULL,
2578      SSL_SHA256,
2579      SSL_TLSV1,
2580      SSL_NOT_DEFAULT | SSL_STRONG_NONE | SSL_FIPS,
2581      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
2582      0,
2583      0,
2584      },
2585
2586     /* Cipher C03B */
2587     {
2588      1,
2589      TLS1_TXT_ECDHE_PSK_WITH_NULL_SHA384,
2590      TLS1_CK_ECDHE_PSK_WITH_NULL_SHA384,
2591      SSL_kECDHEPSK,
2592      SSL_aPSK,
2593      SSL_eNULL,
2594      SSL_SHA384,
2595      SSL_TLSV1,
2596      SSL_NOT_DEFAULT | SSL_STRONG_NONE | SSL_FIPS,
2597      SSL_HANDSHAKE_MAC_SHA384 | TLS1_PRF_SHA384,
2598      0,
2599      0,
2600      },
2601
2602 # ifndef OPENSSL_NO_CAMELLIA
2603     {                           /* Cipher C072 */
2604      1,
2605      TLS1_TXT_ECDHE_ECDSA_WITH_CAMELLIA_128_CBC_SHA256,
2606      TLS1_CK_ECDHE_ECDSA_WITH_CAMELLIA_128_CBC_SHA256,
2607      SSL_kECDHE,
2608      SSL_aECDSA,
2609      SSL_CAMELLIA128,
2610      SSL_SHA256,
2611      SSL_TLSV1_2,
2612      SSL_HIGH,
2613      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
2614      128,
2615      128},
2616
2617     {                           /* Cipher C073 */
2618      1,
2619      TLS1_TXT_ECDHE_ECDSA_WITH_CAMELLIA_256_CBC_SHA384,
2620      TLS1_CK_ECDHE_ECDSA_WITH_CAMELLIA_256_CBC_SHA384,
2621      SSL_kECDHE,
2622      SSL_aECDSA,
2623      SSL_CAMELLIA256,
2624      SSL_SHA384,
2625      SSL_TLSV1_2,
2626      SSL_HIGH,
2627      SSL_HANDSHAKE_MAC_SHA384 | TLS1_PRF_SHA384,
2628      256,
2629      256},
2630
2631     {                           /* Cipher C074 */
2632      1,
2633      TLS1_TXT_ECDH_ECDSA_WITH_CAMELLIA_128_CBC_SHA256,
2634      TLS1_CK_ECDH_ECDSA_WITH_CAMELLIA_128_CBC_SHA256,
2635      SSL_kECDHe,
2636      SSL_aECDH,
2637      SSL_CAMELLIA128,
2638      SSL_SHA256,
2639      SSL_TLSV1_2,
2640      SSL_HIGH,
2641      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
2642      128,
2643      128},
2644
2645     {                           /* Cipher C075 */
2646      1,
2647      TLS1_TXT_ECDH_ECDSA_WITH_CAMELLIA_256_CBC_SHA384,
2648      TLS1_CK_ECDH_ECDSA_WITH_CAMELLIA_256_CBC_SHA384,
2649      SSL_kECDHe,
2650      SSL_aECDH,
2651      SSL_CAMELLIA256,
2652      SSL_SHA384,
2653      SSL_TLSV1_2,
2654      SSL_HIGH,
2655      SSL_HANDSHAKE_MAC_SHA384 | TLS1_PRF_SHA384,
2656      256,
2657      256},
2658
2659     {                           /* Cipher C076 */
2660      1,
2661      TLS1_TXT_ECDHE_RSA_WITH_CAMELLIA_128_CBC_SHA256,
2662      TLS1_CK_ECDHE_RSA_WITH_CAMELLIA_128_CBC_SHA256,
2663      SSL_kECDHE,
2664      SSL_aRSA,
2665      SSL_CAMELLIA128,
2666      SSL_SHA256,
2667      SSL_TLSV1_2,
2668      SSL_HIGH,
2669      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
2670      128,
2671      128},
2672
2673     {                           /* Cipher C077 */
2674      1,
2675      TLS1_TXT_ECDHE_RSA_WITH_CAMELLIA_256_CBC_SHA384,
2676      TLS1_CK_ECDHE_RSA_WITH_CAMELLIA_256_CBC_SHA384,
2677      SSL_kECDHE,
2678      SSL_aRSA,
2679      SSL_CAMELLIA256,
2680      SSL_SHA384,
2681      SSL_TLSV1_2,
2682      SSL_HIGH,
2683      SSL_HANDSHAKE_MAC_SHA384 | TLS1_PRF_SHA384,
2684      256,
2685      256},
2686
2687     {                           /* Cipher C078 */
2688      1,
2689      TLS1_TXT_ECDH_RSA_WITH_CAMELLIA_128_CBC_SHA256,
2690      TLS1_CK_ECDH_RSA_WITH_CAMELLIA_128_CBC_SHA256,
2691      SSL_kECDHr,
2692      SSL_aECDH,
2693      SSL_CAMELLIA128,
2694      SSL_SHA256,
2695      SSL_TLSV1_2,
2696      SSL_HIGH,
2697      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
2698      128,
2699      128},
2700
2701     {                           /* Cipher C079 */
2702      1,
2703      TLS1_TXT_ECDH_RSA_WITH_CAMELLIA_256_CBC_SHA384,
2704      TLS1_CK_ECDH_RSA_WITH_CAMELLIA_256_CBC_SHA384,
2705      SSL_kECDHr,
2706      SSL_aECDH,
2707      SSL_CAMELLIA256,
2708      SSL_SHA384,
2709      SSL_TLSV1_2,
2710      SSL_HIGH,
2711      SSL_HANDSHAKE_MAC_SHA384 | TLS1_PRF_SHA384,
2712      256,
2713      256},
2714 # endif                         /* OPENSSL_NO_CAMELLIA */
2715 #endif                          /* OPENSSL_NO_EC */
2716
2717 #if !defined(OPENSSL_NO_CAMELLIA) && !defined(OPENSSL_NO_PSK)
2718     {                           /* Cipher C094 */
2719      1,
2720      TLS1_TXT_PSK_WITH_CAMELLIA_128_CBC_SHA256,
2721      TLS1_CK_PSK_WITH_CAMELLIA_128_CBC_SHA256,
2722      SSL_kPSK,
2723      SSL_aPSK,
2724      SSL_CAMELLIA128,
2725      SSL_SHA256,
2726      SSL_TLSV1,
2727      SSL_HIGH,
2728      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
2729      128,
2730      128},
2731
2732     {                           /* Cipher C095 */
2733      1,
2734      TLS1_TXT_PSK_WITH_CAMELLIA_256_CBC_SHA384,
2735      TLS1_CK_PSK_WITH_CAMELLIA_256_CBC_SHA384,
2736      SSL_kPSK,
2737      SSL_aPSK,
2738      SSL_CAMELLIA256,
2739      SSL_SHA384,
2740      SSL_TLSV1,
2741      SSL_HIGH,
2742      SSL_HANDSHAKE_MAC_SHA384 | TLS1_PRF_SHA384,
2743      256,
2744      256},
2745
2746     {                           /* Cipher C096 */
2747      1,
2748      TLS1_TXT_DHE_PSK_WITH_CAMELLIA_128_CBC_SHA256,
2749      TLS1_CK_DHE_PSK_WITH_CAMELLIA_128_CBC_SHA256,
2750      SSL_kDHEPSK,
2751      SSL_aPSK,
2752      SSL_CAMELLIA128,
2753      SSL_SHA256,
2754      SSL_TLSV1,
2755      SSL_HIGH,
2756      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
2757      128,
2758      128},
2759
2760     {                           /* Cipher C097 */
2761      1,
2762      TLS1_TXT_DHE_PSK_WITH_CAMELLIA_256_CBC_SHA384,
2763      TLS1_CK_DHE_PSK_WITH_CAMELLIA_256_CBC_SHA384,
2764      SSL_kDHEPSK,
2765      SSL_aPSK,
2766      SSL_CAMELLIA256,
2767      SSL_SHA384,
2768      SSL_TLSV1,
2769      SSL_HIGH,
2770      SSL_HANDSHAKE_MAC_SHA384 | TLS1_PRF_SHA384,
2771      256,
2772      256},
2773
2774     {                           /* Cipher C098 */
2775      1,
2776      TLS1_TXT_RSA_PSK_WITH_CAMELLIA_128_CBC_SHA256,
2777      TLS1_CK_RSA_PSK_WITH_CAMELLIA_128_CBC_SHA256,
2778      SSL_kRSAPSK,
2779      SSL_aRSA,
2780      SSL_CAMELLIA128,
2781      SSL_SHA256,
2782      SSL_TLSV1,
2783      SSL_HIGH,
2784      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
2785      128,
2786      128},
2787
2788     {                           /* Cipher C099 */
2789      1,
2790      TLS1_TXT_RSA_PSK_WITH_CAMELLIA_256_CBC_SHA384,
2791      TLS1_CK_RSA_PSK_WITH_CAMELLIA_256_CBC_SHA384,
2792      SSL_kRSAPSK,
2793      SSL_aRSA,
2794      SSL_CAMELLIA256,
2795      SSL_SHA384,
2796      SSL_TLSV1,
2797      SSL_HIGH,
2798      SSL_HANDSHAKE_MAC_SHA384 | TLS1_PRF_SHA384,
2799      256,
2800      256},
2801
2802     {                           /* Cipher C09A */
2803      1,
2804      TLS1_TXT_ECDHE_PSK_WITH_CAMELLIA_128_CBC_SHA256,
2805      TLS1_CK_ECDHE_PSK_WITH_CAMELLIA_128_CBC_SHA256,
2806      SSL_kECDHEPSK,
2807      SSL_aPSK,
2808      SSL_CAMELLIA128,
2809      SSL_SHA256,
2810      SSL_TLSV1,
2811      SSL_HIGH,
2812      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
2813      128,
2814      128},
2815
2816     {                           /* Cipher C09B */
2817      1,
2818      TLS1_TXT_ECDHE_PSK_WITH_CAMELLIA_256_CBC_SHA384,
2819      TLS1_CK_ECDHE_PSK_WITH_CAMELLIA_256_CBC_SHA384,
2820      SSL_kECDHEPSK,
2821      SSL_aPSK,
2822      SSL_CAMELLIA256,
2823      SSL_SHA384,
2824      SSL_TLSV1,
2825      SSL_HIGH,
2826      SSL_HANDSHAKE_MAC_SHA384 | TLS1_PRF_SHA384,
2827      256,
2828      256},
2829 #endif
2830
2831     /* Cipher C09C */
2832     {
2833      1,
2834      TLS1_TXT_RSA_WITH_AES_128_CCM,
2835      TLS1_CK_RSA_WITH_AES_128_CCM,
2836      SSL_kRSA,
2837      SSL_aRSA,
2838      SSL_AES128CCM,
2839      SSL_AEAD,
2840      SSL_TLSV1_2,
2841      SSL_HIGH,
2842      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
2843      128,
2844      128,
2845      },
2846
2847     /* Cipher C09D */
2848     {
2849      1,
2850      TLS1_TXT_RSA_WITH_AES_256_CCM,
2851      TLS1_CK_RSA_WITH_AES_256_CCM,
2852      SSL_kRSA,
2853      SSL_aRSA,
2854      SSL_AES256CCM,
2855      SSL_AEAD,
2856      SSL_TLSV1_2,
2857      SSL_HIGH,
2858      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
2859      256,
2860      256,
2861      },
2862
2863     /* Cipher C09E */
2864     {
2865      1,
2866      TLS1_TXT_DHE_RSA_WITH_AES_128_CCM,
2867      TLS1_CK_DHE_RSA_WITH_AES_128_CCM,
2868      SSL_kDHE,
2869      SSL_aRSA,
2870      SSL_AES128CCM,
2871      SSL_AEAD,
2872      SSL_TLSV1_2,
2873      SSL_HIGH,
2874      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
2875      128,
2876      128,
2877      },
2878
2879     /* Cipher C09F */
2880     {
2881      1,
2882      TLS1_TXT_DHE_RSA_WITH_AES_256_CCM,
2883      TLS1_CK_DHE_RSA_WITH_AES_256_CCM,
2884      SSL_kDHE,
2885      SSL_aRSA,
2886      SSL_AES256CCM,
2887      SSL_AEAD,
2888      SSL_TLSV1_2,
2889      SSL_HIGH,
2890      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
2891      256,
2892      256,
2893      },
2894
2895     /* Cipher C0A0 */
2896     {
2897      1,
2898      TLS1_TXT_RSA_WITH_AES_128_CCM_8,
2899      TLS1_CK_RSA_WITH_AES_128_CCM_8,
2900      SSL_kRSA,
2901      SSL_aRSA,
2902      SSL_AES128CCM8,
2903      SSL_AEAD,
2904      SSL_TLSV1_2,
2905      SSL_HIGH,
2906      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
2907      128,
2908      128,
2909      },
2910
2911     /* Cipher C0A1 */
2912     {
2913      1,
2914      TLS1_TXT_RSA_WITH_AES_256_CCM_8,
2915      TLS1_CK_RSA_WITH_AES_256_CCM_8,
2916      SSL_kRSA,
2917      SSL_aRSA,
2918      SSL_AES256CCM8,
2919      SSL_AEAD,
2920      SSL_TLSV1_2,
2921      SSL_HIGH,
2922      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
2923      256,
2924      256,
2925      },
2926
2927     /* Cipher C0A2 */
2928     {
2929      1,
2930      TLS1_TXT_DHE_RSA_WITH_AES_128_CCM_8,
2931      TLS1_CK_DHE_RSA_WITH_AES_128_CCM_8,
2932      SSL_kDHE,
2933      SSL_aRSA,
2934      SSL_AES128CCM8,
2935      SSL_AEAD,
2936      SSL_TLSV1_2,
2937      SSL_HIGH,
2938      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
2939      128,
2940      128,
2941      },
2942
2943     /* Cipher C0A3 */
2944     {
2945      1,
2946      TLS1_TXT_DHE_RSA_WITH_AES_256_CCM_8,
2947      TLS1_CK_DHE_RSA_WITH_AES_256_CCM_8,
2948      SSL_kDHE,
2949      SSL_aRSA,
2950      SSL_AES256CCM8,
2951      SSL_AEAD,
2952      SSL_TLSV1_2,
2953      SSL_HIGH,
2954      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
2955      256,
2956      256,
2957      },
2958
2959     /* Cipher C0A4 */
2960     {
2961      1,
2962      TLS1_TXT_PSK_WITH_AES_128_CCM,
2963      TLS1_CK_PSK_WITH_AES_128_CCM,
2964      SSL_kPSK,
2965      SSL_aPSK,
2966      SSL_AES128CCM,
2967      SSL_AEAD,
2968      SSL_TLSV1_2,
2969      SSL_HIGH,
2970      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
2971      128,
2972      128,
2973      },
2974
2975     /* Cipher C0A4 */
2976     {
2977      1,
2978      TLS1_TXT_PSK_WITH_AES_256_CCM,
2979      TLS1_CK_PSK_WITH_AES_256_CCM,
2980      SSL_kPSK,
2981      SSL_aPSK,
2982      SSL_AES256CCM,
2983      SSL_AEAD,
2984      SSL_TLSV1_2,
2985      SSL_HIGH,
2986      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
2987      256,
2988      256,
2989      },
2990
2991     /* Cipher C0A6 */
2992     {
2993      1,
2994      TLS1_TXT_DHE_PSK_WITH_AES_128_CCM,
2995      TLS1_CK_DHE_PSK_WITH_AES_128_CCM,
2996      SSL_kDHEPSK,
2997      SSL_aPSK,
2998      SSL_AES128CCM,
2999      SSL_AEAD,
3000      SSL_TLSV1_2,
3001      SSL_HIGH,
3002      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
3003      128,
3004      128,
3005      },
3006
3007     /* Cipher C0A7 */
3008     {
3009      1,
3010      TLS1_TXT_DHE_PSK_WITH_AES_256_CCM,
3011      TLS1_CK_DHE_PSK_WITH_AES_256_CCM,
3012      SSL_kDHEPSK,
3013      SSL_aPSK,
3014      SSL_AES256CCM,
3015      SSL_AEAD,
3016      SSL_TLSV1_2,
3017      SSL_HIGH,
3018      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
3019      256,
3020      256,
3021      },
3022
3023     /* Cipher C0A8 */
3024     {
3025      1,
3026      TLS1_TXT_PSK_WITH_AES_128_CCM_8,
3027      TLS1_CK_PSK_WITH_AES_128_CCM_8,
3028      SSL_kPSK,
3029      SSL_aPSK,
3030      SSL_AES128CCM8,
3031      SSL_AEAD,
3032      SSL_TLSV1_2,
3033      SSL_HIGH,
3034      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
3035      128,
3036      128,
3037      },
3038
3039     /* Cipher C0A9 */
3040     {
3041      1,
3042      TLS1_TXT_PSK_WITH_AES_256_CCM_8,
3043      TLS1_CK_PSK_WITH_AES_256_CCM_8,
3044      SSL_kPSK,
3045      SSL_aPSK,
3046      SSL_AES256CCM8,
3047      SSL_AEAD,
3048      SSL_TLSV1_2,
3049      SSL_HIGH,
3050      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
3051      256,
3052      256,
3053      },
3054
3055     /* Cipher C0AA */
3056     {
3057      1,
3058      TLS1_TXT_DHE_PSK_WITH_AES_128_CCM_8,
3059      TLS1_CK_DHE_PSK_WITH_AES_128_CCM_8,
3060      SSL_kDHEPSK,
3061      SSL_aPSK,
3062      SSL_AES128CCM8,
3063      SSL_AEAD,
3064      SSL_TLSV1_2,
3065      SSL_HIGH,
3066      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
3067      128,
3068      128,
3069      },
3070
3071     /* Cipher C0AB */
3072     {
3073      1,
3074      TLS1_TXT_DHE_PSK_WITH_AES_256_CCM_8,
3075      TLS1_CK_DHE_PSK_WITH_AES_256_CCM_8,
3076      SSL_kDHEPSK,
3077      SSL_aPSK,
3078      SSL_AES256CCM8,
3079      SSL_AEAD,
3080      SSL_TLSV1_2,
3081      SSL_HIGH,
3082      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
3083      256,
3084      256,
3085      },
3086
3087     /* Cipher C0AC */
3088     {
3089      1,
3090      TLS1_TXT_ECDHE_ECDSA_WITH_AES_128_CCM,
3091      TLS1_CK_ECDHE_ECDSA_WITH_AES_128_CCM,
3092      SSL_kECDHE,
3093      SSL_aECDSA,
3094      SSL_AES128CCM,
3095      SSL_AEAD,
3096      SSL_TLSV1_2,
3097      SSL_HIGH,
3098      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
3099      128,
3100      128,
3101      },
3102
3103     /* Cipher C0AD */
3104     {
3105      1,
3106      TLS1_TXT_ECDHE_ECDSA_WITH_AES_256_CCM,
3107      TLS1_CK_ECDHE_ECDSA_WITH_AES_256_CCM,
3108      SSL_kECDHE,
3109      SSL_aECDSA,
3110      SSL_AES256CCM,
3111      SSL_AEAD,
3112      SSL_TLSV1_2,
3113      SSL_HIGH,
3114      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
3115      256,
3116      256,
3117      },
3118
3119     /* Cipher C0AE */
3120     {
3121      1,
3122      TLS1_TXT_ECDHE_ECDSA_WITH_AES_128_CCM_8,
3123      TLS1_CK_ECDHE_ECDSA_WITH_AES_128_CCM_8,
3124      SSL_kECDHE,
3125      SSL_aECDSA,
3126      SSL_AES128CCM8,
3127      SSL_AEAD,
3128      SSL_TLSV1_2,
3129      SSL_HIGH,
3130      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
3131      128,
3132      128,
3133      },
3134
3135     /* Cipher C0AF */
3136     {
3137      1,
3138      TLS1_TXT_ECDHE_ECDSA_WITH_AES_256_CCM_8,
3139      TLS1_CK_ECDHE_ECDSA_WITH_AES_256_CCM_8,
3140      SSL_kECDHE,
3141      SSL_aECDSA,
3142      SSL_AES256CCM8,
3143      SSL_AEAD,
3144      SSL_TLSV1_2,
3145      SSL_HIGH,
3146      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
3147      256,
3148      256,
3149      },
3150 #if !defined(OPENSSL_NO_CHACHA) && !defined(OPENSSL_NO_POLY1305)
3151 # ifndef OPENSSL_NO_EC
3152     /* Cipher CCA8 as per draft-ietf-tls-chacha20-poly1305-03 */
3153     {
3154      1,
3155      TLS1_TXT_ECDHE_RSA_WITH_CHACHA20_POLY1305,
3156      TLS1_CK_ECDHE_RSA_WITH_CHACHA20_POLY1305,
3157      SSL_kECDHE,
3158      SSL_aRSA,
3159      SSL_CHACHA20POLY1305,
3160      SSL_AEAD,
3161      SSL_TLSV1_2,
3162      SSL_HIGH,
3163      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
3164      256,
3165      256,
3166      },
3167     /* Cipher CCA9 */
3168     {
3169      1,
3170      TLS1_TXT_ECDHE_ECDSA_WITH_CHACHA20_POLY1305,
3171      TLS1_CK_ECDHE_ECDSA_WITH_CHACHA20_POLY1305,
3172      SSL_kECDHE,
3173      SSL_aECDSA,
3174      SSL_CHACHA20POLY1305,
3175      SSL_AEAD,
3176      SSL_TLSV1_2,
3177      SSL_HIGH,
3178      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
3179      256,
3180      256,
3181      },
3182 # endif
3183 # ifndef OPENSSL_NO_RSA
3184     /* Cipher CCAA */
3185     {
3186      1,
3187      TLS1_TXT_DHE_RSA_WITH_CHACHA20_POLY1305,
3188      TLS1_CK_DHE_RSA_WITH_CHACHA20_POLY1305,
3189      SSL_kDHE,
3190      SSL_aRSA,
3191      SSL_CHACHA20POLY1305,
3192      SSL_AEAD,
3193      SSL_TLSV1_2,
3194      SSL_HIGH,
3195      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
3196      256,
3197      256,
3198      },
3199 # endif
3200 # ifndef OPENSSL_NO_PSK
3201     /* Cipher CCAB */
3202     {
3203      1,
3204      TLS1_TXT_PSK_WITH_CHACHA20_POLY1305,
3205      TLS1_CK_PSK_WITH_CHACHA20_POLY1305,
3206      SSL_kPSK,
3207      SSL_aPSK,
3208      SSL_CHACHA20POLY1305,
3209      SSL_AEAD,
3210      SSL_TLSV1_2,
3211      SSL_HIGH,
3212      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
3213      256,
3214      256,
3215      },
3216     /* Cipher CCAC */
3217     {
3218      1,
3219      TLS1_TXT_ECDHE_PSK_WITH_CHACHA20_POLY1305,
3220      TLS1_CK_ECDHE_PSK_WITH_CHACHA20_POLY1305,
3221      SSL_kECDHEPSK,
3222      SSL_aPSK,
3223      SSL_CHACHA20POLY1305,
3224      SSL_AEAD,
3225      SSL_TLSV1_2,
3226      SSL_HIGH,
3227      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
3228      256,
3229      256,
3230      },
3231     /* Cipher CCAD */
3232     {
3233      1,
3234      TLS1_TXT_DHE_PSK_WITH_CHACHA20_POLY1305,
3235      TLS1_CK_DHE_PSK_WITH_CHACHA20_POLY1305,
3236      SSL_kDHEPSK,
3237      SSL_aPSK,
3238      SSL_CHACHA20POLY1305,
3239      SSL_AEAD,
3240      SSL_TLSV1_2,
3241      SSL_HIGH,
3242      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
3243      256,
3244      256,
3245      },
3246     /* Cipher CCAE */
3247     {
3248      1,
3249      TLS1_TXT_RSA_PSK_WITH_CHACHA20_POLY1305,
3250      TLS1_CK_RSA_PSK_WITH_CHACHA20_POLY1305,
3251      SSL_kRSAPSK,
3252      SSL_aRSA,
3253      SSL_CHACHA20POLY1305,
3254      SSL_AEAD,
3255      SSL_TLSV1_2,
3256      SSL_HIGH,
3257      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
3258      256,
3259      256,
3260      },
3261 # endif
3262 #endif
3263 #ifndef OPENSSL_NO_GOST
3264     {
3265      1,
3266      "GOST2012-GOST8912-GOST8912",
3267      0x0300ff85,
3268      SSL_kGOST,
3269      SSL_aGOST12 | SSL_aGOST01,
3270      SSL_eGOST2814789CNT12,
3271      SSL_GOST89MAC12,
3272      SSL_TLSV1,
3273      SSL_HIGH,
3274      SSL_HANDSHAKE_MAC_GOST12_256 | TLS1_PRF_GOST12_256 | TLS1_STREAM_MAC,
3275      256,
3276      256},
3277     {
3278      1,
3279      "GOST2012-NULL-GOST12",
3280      0x0300ff87,
3281      SSL_kGOST,
3282      SSL_aGOST12 | SSL_aGOST01,
3283      SSL_eNULL,
3284      SSL_GOST12_256,
3285      SSL_TLSV1,
3286      SSL_STRONG_NONE,
3287      SSL_HANDSHAKE_MAC_GOST12_256 | TLS1_PRF_GOST12_256 | TLS1_STREAM_MAC,
3288      0,
3289      0},
3290 #endif
3291
3292 /* end of list */
3293 };
3294
3295 const SSL3_ENC_METHOD SSLv3_enc_data = {
3296     ssl3_enc,
3297     n_ssl3_mac,
3298     ssl3_setup_key_block,
3299     ssl3_generate_master_secret,
3300     ssl3_change_cipher_state,
3301     ssl3_final_finish_mac,
3302     MD5_DIGEST_LENGTH + SHA_DIGEST_LENGTH,
3303     SSL3_MD_CLIENT_FINISHED_CONST, 4,
3304     SSL3_MD_SERVER_FINISHED_CONST, 4,
3305     ssl3_alert_code,
3306     (int (*)(SSL *, unsigned char *, size_t, const char *,
3307              size_t, const unsigned char *, size_t,
3308              int use_context))ssl_undefined_function,
3309     0,
3310     SSL3_HM_HEADER_LENGTH,
3311     ssl3_set_handshake_header,
3312     ssl3_handshake_write
3313 };
3314
3315 long ssl3_default_timeout(void)
3316 {
3317     /*
3318      * 2 hours, the 24 hours mentioned in the SSLv3 spec is way too long for
3319      * http, the cache would over fill
3320      */
3321     return (60 * 60 * 2);
3322 }
3323
3324 int ssl3_num_ciphers(void)
3325 {
3326     return (SSL3_NUM_CIPHERS);
3327 }
3328
3329 const SSL_CIPHER *ssl3_get_cipher(unsigned int u)
3330 {
3331     if (u < SSL3_NUM_CIPHERS)
3332         return (&(ssl3_ciphers[SSL3_NUM_CIPHERS - 1 - u]));
3333     else
3334         return (NULL);
3335 }
3336
3337 int ssl3_set_handshake_header(SSL *s, int htype, unsigned long len)
3338 {
3339     unsigned char *p = (unsigned char *)s->init_buf->data;
3340     *(p++) = htype;
3341     l2n3(len, p);
3342     s->init_num = (int)len + SSL3_HM_HEADER_LENGTH;
3343     s->init_off = 0;
3344
3345      return 1;
3346 }
3347
3348 int ssl3_handshake_write(SSL *s)
3349 {
3350     return ssl3_do_write(s, SSL3_RT_HANDSHAKE);
3351 }
3352
3353 int ssl3_new(SSL *s)
3354 {
3355     SSL3_STATE *s3;
3356
3357     if ((s3 = OPENSSL_zalloc(sizeof(*s3))) == NULL)
3358         goto err;
3359     s->s3 = s3;
3360
3361 #ifndef OPENSSL_NO_SRP
3362     if (!SSL_SRP_CTX_init(s))
3363           goto err;
3364 #endif
3365     s->method->ssl_clear(s);
3366     return (1);
3367  err:
3368     return (0);
3369 }
3370
3371 void ssl3_free(SSL *s)
3372 {
3373     if (s == NULL || s->s3 == NULL)
3374         return;
3375
3376     ssl3_cleanup_key_block(s);
3377
3378 #if !defined(OPENSSL_NO_EC) || !defined(OPENSSL_NO_DH)
3379     EVP_PKEY_free(s->s3->peer_tmp);
3380     s->s3->peer_tmp = NULL;
3381     EVP_PKEY_free(s->s3->tmp.pkey);
3382     s->s3->tmp.pkey = NULL;
3383 #endif
3384
3385     sk_X509_NAME_pop_free(s->s3->tmp.ca_names, X509_NAME_free);
3386     OPENSSL_free(s->s3->tmp.ciphers_raw);
3387     OPENSSL_clear_free(s->s3->tmp.pms, s->s3->tmp.pmslen);
3388     OPENSSL_free(s->s3->tmp.peer_sigalgs);
3389     ssl3_free_digest_list(s);
3390     OPENSSL_free(s->s3->alpn_selected);
3391
3392 #ifndef OPENSSL_NO_SRP
3393     SSL_SRP_CTX_free(s);
3394 #endif
3395     OPENSSL_clear_free(s->s3, sizeof(*s->s3));
3396     s->s3 = NULL;
3397 }
3398
3399 void ssl3_clear(SSL *s)
3400 {
3401     ssl3_cleanup_key_block(s);
3402     sk_X509_NAME_pop_free(s->s3->tmp.ca_names, X509_NAME_free);
3403     OPENSSL_free(s->s3->tmp.ciphers_raw);
3404     s->s3->tmp.ciphers_raw = NULL;
3405     OPENSSL_clear_free(s->s3->tmp.pms, s->s3->tmp.pmslen);
3406     s->s3->tmp.pms = NULL;
3407     OPENSSL_free(s->s3->tmp.peer_sigalgs);
3408     s->s3->tmp.peer_sigalgs = NULL;
3409
3410 #ifndef OPENSSL_NO_EC
3411     s->s3->is_probably_safari = 0;
3412 #endif
3413 #if !defined(OPENSSL_NO_EC) || !defined(OPENSSL_NO_DH)
3414     EVP_PKEY_free(s->s3->tmp.pkey);
3415     s->s3->tmp.pkey = NULL;
3416     EVP_PKEY_free(s->s3->peer_tmp);
3417     s->s3->peer_tmp = NULL;
3418 #endif                         /* !OPENSSL_NO_EC */
3419
3420     ssl3_free_digest_list(s);
3421
3422     if (s->s3->alpn_selected) {
3423         OPENSSL_free(s->s3->alpn_selected);
3424         s->s3->alpn_selected = NULL;
3425     }
3426
3427     memset(s->s3, 0, sizeof(*s->s3));
3428
3429     ssl_free_wbio_buffer(s);
3430
3431     s->s3->renegotiate = 0;
3432     s->s3->total_renegotiations = 0;
3433     s->s3->num_renegotiations = 0;
3434     s->s3->in_read_app_data = 0;
3435     s->version = SSL3_VERSION;
3436
3437 #if !defined(OPENSSL_NO_NEXTPROTONEG)
3438     OPENSSL_free(s->next_proto_negotiated);
3439     s->next_proto_negotiated = NULL;
3440     s->next_proto_negotiated_len = 0;
3441 #endif
3442 }
3443
3444 #ifndef OPENSSL_NO_SRP
3445 static char *srp_password_from_info_cb(SSL *s, void *arg)
3446 {
3447     return OPENSSL_strdup(s->srp_ctx.info);
3448 }
3449 #endif
3450
3451 static int ssl3_set_req_cert_type(CERT *c, const unsigned char *p,
3452                                   size_t len);
3453
3454 long ssl3_ctrl(SSL *s, int cmd, long larg, void *parg)
3455 {
3456     int ret = 0;
3457
3458     switch (cmd) {
3459     case SSL_CTRL_GET_SESSION_REUSED:
3460         ret = s->hit;
3461         break;
3462     case SSL_CTRL_GET_CLIENT_CERT_REQUEST:
3463         break;
3464     case SSL_CTRL_GET_NUM_RENEGOTIATIONS:
3465         ret = s->s3->num_renegotiations;
3466         break;
3467     case SSL_CTRL_CLEAR_NUM_RENEGOTIATIONS:
3468         ret = s->s3->num_renegotiations;
3469         s->s3->num_renegotiations = 0;
3470         break;
3471     case SSL_CTRL_GET_TOTAL_RENEGOTIATIONS:
3472         ret = s->s3->total_renegotiations;
3473         break;
3474     case SSL_CTRL_GET_FLAGS:
3475         ret = (int)(s->s3->flags);
3476         break;
3477 #ifndef OPENSSL_NO_DH
3478     case SSL_CTRL_SET_TMP_DH:
3479         {
3480             DH *dh = (DH *)parg;
3481             EVP_PKEY *pkdh = NULL;
3482             if (dh == NULL) {
3483                 SSLerr(SSL_F_SSL3_CTRL, ERR_R_PASSED_NULL_PARAMETER);
3484                 return (ret);
3485             }
3486             pkdh = ssl_dh_to_pkey(dh);
3487             if (pkdh == NULL) {
3488                 SSLerr(SSL_F_SSL3_CTRL, ERR_R_MALLOC_FAILURE);
3489                 return 0;
3490             }
3491             if (!ssl_security(s, SSL_SECOP_TMP_DH,
3492                               EVP_PKEY_security_bits(pkdh), 0, pkdh)) {
3493                 SSLerr(SSL_F_SSL3_CTRL, SSL_R_DH_KEY_TOO_SMALL);
3494                 EVP_PKEY_free(pkdh);
3495                 return ret;
3496             }
3497             EVP_PKEY_free(s->cert->dh_tmp);
3498             s->cert->dh_tmp = pkdh;
3499             ret = 1;
3500         }
3501         break;
3502     case SSL_CTRL_SET_TMP_DH_CB:
3503         {
3504             SSLerr(SSL_F_SSL3_CTRL, ERR_R_SHOULD_NOT_HAVE_BEEN_CALLED);
3505             return (ret);
3506         }
3507     case SSL_CTRL_SET_DH_AUTO:
3508         s->cert->dh_tmp_auto = larg;
3509         return 1;
3510 #endif
3511 #ifndef OPENSSL_NO_EC
3512     case SSL_CTRL_SET_TMP_ECDH:
3513         {
3514             const EC_GROUP *group = NULL;
3515             int nid;
3516
3517             if (parg == NULL) {
3518                 SSLerr(SSL_F_SSL3_CTRL, ERR_R_PASSED_NULL_PARAMETER);
3519                 return 0;
3520             }
3521             group = EC_KEY_get0_group((const EC_KEY *)parg);
3522             if (group == NULL) {
3523                 SSLerr(SSL_F_SSL3_CTRL, EC_R_MISSING_PARAMETERS);
3524                 return 0;
3525             }
3526             nid = EC_GROUP_get_curve_name(group);
3527             if (nid == NID_undef)
3528                 return 0;
3529             return tls1_set_curves(&s->tlsext_ellipticcurvelist,
3530                                    &s->tlsext_ellipticcurvelist_length,
3531                                    &nid, 1);
3532         }
3533         break;
3534 #endif                          /* !OPENSSL_NO_EC */
3535     case SSL_CTRL_SET_TLSEXT_HOSTNAME:
3536         if (larg == TLSEXT_NAMETYPE_host_name) {
3537             size_t len;
3538
3539             OPENSSL_free(s->tlsext_hostname);
3540             s->tlsext_hostname = NULL;
3541
3542             ret = 1;
3543             if (parg == NULL)
3544                 break;
3545             len = strlen((char *)parg);
3546             if (len == 0 || len > TLSEXT_MAXLEN_host_name) {
3547                 SSLerr(SSL_F_SSL3_CTRL, SSL_R_SSL3_EXT_INVALID_SERVERNAME);
3548                 return 0;
3549             }
3550             if ((s->tlsext_hostname = OPENSSL_strdup((char *)parg)) == NULL) {
3551                 SSLerr(SSL_F_SSL3_CTRL, ERR_R_INTERNAL_ERROR);
3552                 return 0;
3553             }
3554         } else {
3555             SSLerr(SSL_F_SSL3_CTRL, SSL_R_SSL3_EXT_INVALID_SERVERNAME_TYPE);
3556             return 0;
3557         }
3558         break;
3559     case SSL_CTRL_SET_TLSEXT_DEBUG_ARG:
3560         s->tlsext_debug_arg = parg;
3561         ret = 1;
3562         break;
3563
3564     case SSL_CTRL_SET_TLSEXT_STATUS_REQ_TYPE:
3565         s->tlsext_status_type = larg;
3566         ret = 1;
3567         break;
3568
3569     case SSL_CTRL_GET_TLSEXT_STATUS_REQ_EXTS:
3570         *(STACK_OF(X509_EXTENSION) **)parg = s->tlsext_ocsp_exts;
3571         ret = 1;
3572         break;
3573
3574     case SSL_CTRL_SET_TLSEXT_STATUS_REQ_EXTS:
3575         s->tlsext_ocsp_exts = parg;
3576         ret = 1;
3577         break;
3578
3579     case SSL_CTRL_GET_TLSEXT_STATUS_REQ_IDS:
3580         *(STACK_OF(OCSP_RESPID) **)parg = s->tlsext_ocsp_ids;
3581         ret = 1;
3582         break;
3583
3584     case SSL_CTRL_SET_TLSEXT_STATUS_REQ_IDS:
3585         s->tlsext_ocsp_ids = parg;
3586         ret = 1;
3587         break;
3588
3589     case SSL_CTRL_GET_TLSEXT_STATUS_REQ_OCSP_RESP:
3590         *(unsigned char **)parg = s->tlsext_ocsp_resp;
3591         return s->tlsext_ocsp_resplen;
3592
3593     case SSL_CTRL_SET_TLSEXT_STATUS_REQ_OCSP_RESP:
3594         OPENSSL_free(s->tlsext_ocsp_resp);
3595         s->tlsext_ocsp_resp = parg;
3596         s->tlsext_ocsp_resplen = larg;
3597         ret = 1;
3598         break;
3599
3600 #ifndef OPENSSL_NO_HEARTBEATS
3601     case SSL_CTRL_TLS_EXT_SEND_HEARTBEAT:
3602         if (SSL_IS_DTLS(s))
3603             ret = dtls1_heartbeat(s);
3604         else
3605             ret = tls1_heartbeat(s);
3606         break;
3607
3608     case SSL_CTRL_GET_TLS_EXT_HEARTBEAT_PENDING:
3609         ret = s->tlsext_hb_pending;
3610         break;
3611
3612     case SSL_CTRL_SET_TLS_EXT_HEARTBEAT_NO_REQUESTS:
3613         if (larg)
3614             s->tlsext_heartbeat |= SSL_TLSEXT_HB_DONT_RECV_REQUESTS;
3615         else
3616             s->tlsext_heartbeat &= ~SSL_TLSEXT_HB_DONT_RECV_REQUESTS;
3617         ret = 1;
3618         break;
3619 #endif
3620
3621     case SSL_CTRL_CHAIN:
3622         if (larg)
3623             return ssl_cert_set1_chain(s, NULL, (STACK_OF(X509) *)parg);
3624         else
3625             return ssl_cert_set0_chain(s, NULL, (STACK_OF(X509) *)parg);
3626
3627     case SSL_CTRL_CHAIN_CERT:
3628         if (larg)
3629             return ssl_cert_add1_chain_cert(s, NULL, (X509 *)parg);
3630         else
3631             return ssl_cert_add0_chain_cert(s, NULL, (X509 *)parg);
3632
3633     case SSL_CTRL_GET_CHAIN_CERTS:
3634         *(STACK_OF(X509) **)parg = s->cert->key->chain;
3635         break;
3636
3637     case SSL_CTRL_SELECT_CURRENT_CERT:
3638         return ssl_cert_select_current(s->cert, (X509 *)parg);
3639
3640     case SSL_CTRL_SET_CURRENT_CERT:
3641         if (larg == SSL_CERT_SET_SERVER) {
3642             CERT_PKEY *cpk;
3643             const SSL_CIPHER *cipher;
3644             if (!s->server)
3645                 return 0;
3646             cipher = s->s3->tmp.new_cipher;
3647             if (!cipher)
3648                 return 0;
3649             /*
3650              * No certificate for unauthenticated ciphersuites or using SRP
3651              * authentication
3652              */
3653             if (cipher->algorithm_auth & (SSL_aNULL | SSL_aSRP))
3654                 return 2;
3655             cpk = ssl_get_server_send_pkey(s);
3656             if (!cpk)
3657                 return 0;
3658             s->cert->key = cpk;
3659             return 1;
3660         }
3661         return ssl_cert_set_current(s->cert, larg);
3662
3663 #ifndef OPENSSL_NO_EC
3664     case SSL_CTRL_GET_CURVES:
3665         {
3666             unsigned char *clist;
3667             size_t clistlen;
3668             if (!s->session)
3669                 return 0;
3670             clist = s->session->tlsext_ellipticcurvelist;
3671             clistlen = s->session->tlsext_ellipticcurvelist_length / 2;
3672             if (parg) {
3673                 size_t i;
3674                 int *cptr = parg;
3675                 unsigned int cid, nid;
3676                 for (i = 0; i < clistlen; i++) {
3677                     n2s(clist, cid);
3678                     nid = tls1_ec_curve_id2nid(cid);
3679                     if (nid != 0)
3680                         cptr[i] = nid;
3681                     else
3682                         cptr[i] = TLSEXT_nid_unknown | cid;
3683                 }
3684             }
3685             return (int)clistlen;
3686         }
3687
3688     case SSL_CTRL_SET_CURVES:
3689         return tls1_set_curves(&s->tlsext_ellipticcurvelist,
3690                                &s->tlsext_ellipticcurvelist_length,
3691                                parg, larg);
3692
3693     case SSL_CTRL_SET_CURVES_LIST:
3694         return tls1_set_curves_list(&s->tlsext_ellipticcurvelist,
3695                                     &s->tlsext_ellipticcurvelist_length,
3696                                     parg);
3697
3698     case SSL_CTRL_GET_SHARED_CURVE:
3699         return tls1_shared_curve(s, larg);
3700
3701 #endif
3702     case SSL_CTRL_SET_SIGALGS:
3703         return tls1_set_sigalgs(s->cert, parg, larg, 0);
3704
3705     case SSL_CTRL_SET_SIGALGS_LIST:
3706         return tls1_set_sigalgs_list(s->cert, parg, 0);
3707
3708     case SSL_CTRL_SET_CLIENT_SIGALGS:
3709         return tls1_set_sigalgs(s->cert, parg, larg, 1);
3710
3711     case SSL_CTRL_SET_CLIENT_SIGALGS_LIST:
3712         return tls1_set_sigalgs_list(s->cert, parg, 1);
3713
3714     case SSL_CTRL_GET_CLIENT_CERT_TYPES:
3715         {
3716             const unsigned char **pctype = parg;
3717             if (s->server || !s->s3->tmp.cert_req)
3718                 return 0;
3719             if (s->cert->ctypes) {
3720                 if (pctype)
3721                     *pctype = s->cert->ctypes;
3722                 return (int)s->cert->ctype_num;
3723             }
3724             if (pctype)
3725                 *pctype = (unsigned char *)s->s3->tmp.ctype;
3726             return s->s3->tmp.ctype_num;
3727         }
3728
3729     case SSL_CTRL_SET_CLIENT_CERT_TYPES:
3730         if (!s->server)
3731             return 0;
3732         return ssl3_set_req_cert_type(s->cert, parg, larg);
3733
3734     case SSL_CTRL_BUILD_CERT_CHAIN:
3735         return ssl_build_cert_chain(s, NULL, larg);
3736
3737     case SSL_CTRL_SET_VERIFY_CERT_STORE:
3738         return ssl_cert_set_cert_store(s->cert, parg, 0, larg);
3739
3740     case SSL_CTRL_SET_CHAIN_CERT_STORE:
3741         return ssl_cert_set_cert_store(s->cert, parg, 1, larg);
3742
3743     case SSL_CTRL_GET_PEER_SIGNATURE_NID:
3744         if (SSL_USE_SIGALGS(s)) {
3745             if (s->session) {
3746                 const EVP_MD *sig;
3747                 sig = s->s3->tmp.peer_md;
3748                 if (sig) {
3749                     *(int *)parg = EVP_MD_type(sig);
3750                     return 1;
3751                 }
3752             }
3753             return 0;
3754         }
3755         /* Might want to do something here for other versions */
3756         else
3757             return 0;
3758
3759     case SSL_CTRL_GET_SERVER_TMP_KEY:
3760 #if !defined(OPENSSL_NO_DH) || !defined(OPENSSL_NO_EC)
3761         if (s->server || s->session == NULL || s->s3->peer_tmp == NULL) {
3762             return 0;
3763         } else {
3764             EVP_PKEY_up_ref(s->s3->peer_tmp);
3765             *(EVP_PKEY **)parg = s->s3->peer_tmp;
3766             return 1;
3767         }
3768 #else
3769         return 0;
3770 #endif
3771 #ifndef OPENSSL_NO_EC
3772     case SSL_CTRL_GET_EC_POINT_FORMATS:
3773         {
3774             SSL_SESSION *sess = s->session;
3775             const unsigned char **pformat = parg;
3776             if (!sess || !sess->tlsext_ecpointformatlist)
3777                 return 0;
3778             *pformat = sess->tlsext_ecpointformatlist;
3779             return (int)sess->tlsext_ecpointformatlist_length;
3780         }
3781 #endif
3782
3783     default:
3784         break;
3785     }
3786     return (ret);
3787 }
3788
3789 long ssl3_callback_ctrl(SSL *s, int cmd, void (*fp) (void))
3790 {
3791     int ret = 0;
3792
3793     switch (cmd) {
3794 #ifndef OPENSSL_NO_DH
3795     case SSL_CTRL_SET_TMP_DH_CB:
3796         {
3797             s->cert->dh_tmp_cb = (DH *(*)(SSL *, int, int))fp;
3798         }
3799         break;
3800 #endif
3801     case SSL_CTRL_SET_TLSEXT_DEBUG_CB:
3802         s->tlsext_debug_cb = (void (*)(SSL *, int, int,
3803                                        unsigned char *, int, void *))fp;
3804         break;
3805
3806     case SSL_CTRL_SET_NOT_RESUMABLE_SESS_CB:
3807         {
3808             s->not_resumable_session_cb = (int (*)(SSL *, int))fp;
3809         }
3810         break;
3811     default:
3812         break;
3813     }
3814     return (ret);
3815 }
3816
3817 long ssl3_ctx_ctrl(SSL_CTX *ctx, int cmd, long larg, void *parg)
3818 {
3819     switch (cmd) {
3820 #ifndef OPENSSL_NO_DH
3821     case SSL_CTRL_SET_TMP_DH:
3822         {
3823             DH *dh = (DH *)parg;
3824             EVP_PKEY *pkdh = NULL;
3825             if (dh == NULL) {
3826                 SSLerr(SSL_F_SSL3_CTX_CTRL, ERR_R_PASSED_NULL_PARAMETER);
3827                 return 0;
3828             }
3829             pkdh = ssl_dh_to_pkey(dh);
3830             if (pkdh == NULL) {
3831                 SSLerr(SSL_F_SSL3_CTX_CTRL, ERR_R_MALLOC_FAILURE);
3832                 return 0;
3833             }
3834             if (!ssl_ctx_security(ctx, SSL_SECOP_TMP_DH,
3835                                   EVP_PKEY_security_bits(pkdh), 0, pkdh)) {
3836                 SSLerr(SSL_F_SSL3_CTX_CTRL, SSL_R_DH_KEY_TOO_SMALL);
3837                 EVP_PKEY_free(pkdh);
3838                 return 1;
3839             }
3840             EVP_PKEY_free(ctx->cert->dh_tmp);
3841             ctx->cert->dh_tmp = pkdh;
3842             return 1;
3843         }
3844         /*
3845          * break;
3846          */
3847     case SSL_CTRL_SET_TMP_DH_CB:
3848         {
3849             SSLerr(SSL_F_SSL3_CTX_CTRL, ERR_R_SHOULD_NOT_HAVE_BEEN_CALLED);
3850             return (0);
3851         }
3852     case SSL_CTRL_SET_DH_AUTO:
3853         ctx->cert->dh_tmp_auto = larg;
3854         return 1;
3855 #endif
3856 #ifndef OPENSSL_NO_EC
3857     case SSL_CTRL_SET_TMP_ECDH:
3858         {
3859             const EC_GROUP *group = NULL;
3860             int nid;
3861
3862             if (parg == NULL) {
3863                 SSLerr(SSL_F_SSL3_CTX_CTRL, ERR_R_PASSED_NULL_PARAMETER);
3864                 return 0;
3865             }
3866             group = EC_KEY_get0_group((const EC_KEY *)parg);
3867             if (group == NULL) {
3868                 SSLerr(SSL_F_SSL3_CTX_CTRL, EC_R_MISSING_PARAMETERS);
3869                 return 0;
3870             }
3871             nid = EC_GROUP_get_curve_name(group);
3872             if (nid == NID_undef)
3873                 return 0;
3874             return tls1_set_curves(&ctx->tlsext_ellipticcurvelist,
3875                                    &ctx->tlsext_ellipticcurvelist_length,
3876                                    &nid, 1);
3877         }
3878         /* break; */
3879 #endif                          /* !OPENSSL_NO_EC */
3880     case SSL_CTRL_SET_TLSEXT_SERVERNAME_ARG:
3881         ctx->tlsext_servername_arg = parg;
3882         break;
3883     case SSL_CTRL_SET_TLSEXT_TICKET_KEYS:
3884     case SSL_CTRL_GET_TLSEXT_TICKET_KEYS:
3885         {
3886             unsigned char *keys = parg;
3887             if (!keys)
3888                 return 48;
3889             if (larg != 48) {
3890                 SSLerr(SSL_F_SSL3_CTX_CTRL, SSL_R_INVALID_TICKET_KEYS_LENGTH);
3891                 return 0;
3892             }
3893             if (cmd == SSL_CTRL_SET_TLSEXT_TICKET_KEYS) {
3894                 memcpy(ctx->tlsext_tick_key_name, keys, 16);
3895                 memcpy(ctx->tlsext_tick_hmac_key, keys + 16, 16);
3896                 memcpy(ctx->tlsext_tick_aes_key, keys + 32, 16);
3897             } else {
3898                 memcpy(keys, ctx->tlsext_tick_key_name, 16);
3899                 memcpy(keys + 16, ctx->tlsext_tick_hmac_key, 16);
3900                 memcpy(keys + 32, ctx->tlsext_tick_aes_key, 16);
3901             }
3902             return 1;
3903         }
3904
3905     case SSL_CTRL_SET_TLSEXT_STATUS_REQ_CB_ARG:
3906         ctx->tlsext_status_arg = parg;
3907         return 1;
3908
3909 #ifndef OPENSSL_NO_SRP
3910     case SSL_CTRL_SET_TLS_EXT_SRP_USERNAME:
3911         ctx->srp_ctx.srp_Mask |= SSL_kSRP;
3912         OPENSSL_free(ctx->srp_ctx.login);
3913         ctx->srp_ctx.login = NULL;
3914         if (parg == NULL)
3915             break;
3916         if (strlen((const char *)parg) > 255
3917             || strlen((const char *)parg) < 1) {
3918             SSLerr(SSL_F_SSL3_CTX_CTRL, SSL_R_INVALID_SRP_USERNAME);
3919             return 0;
3920         }
3921         if ((ctx->srp_ctx.login = OPENSSL_strdup((char *)parg)) == NULL) {
3922             SSLerr(SSL_F_SSL3_CTX_CTRL, ERR_R_INTERNAL_ERROR);
3923             return 0;
3924         }
3925         break;
3926     case SSL_CTRL_SET_TLS_EXT_SRP_PASSWORD:
3927         ctx->srp_ctx.SRP_give_srp_client_pwd_callback =
3928             srp_password_from_info_cb;
3929         ctx->srp_ctx.info = parg;
3930         break;
3931     case SSL_CTRL_SET_SRP_ARG:
3932         ctx->srp_ctx.srp_Mask |= SSL_kSRP;
3933         ctx->srp_ctx.SRP_cb_arg = parg;
3934         break;
3935
3936     case SSL_CTRL_SET_TLS_EXT_SRP_STRENGTH:
3937         ctx->srp_ctx.strength = larg;
3938         break;
3939 #endif
3940
3941 #ifndef OPENSSL_NO_EC
3942     case SSL_CTRL_SET_CURVES:
3943         return tls1_set_curves(&ctx->tlsext_ellipticcurvelist,
3944                                &ctx->tlsext_ellipticcurvelist_length,
3945                                parg, larg);
3946
3947     case SSL_CTRL_SET_CURVES_LIST:
3948         return tls1_set_curves_list(&ctx->tlsext_ellipticcurvelist,
3949                                     &ctx->tlsext_ellipticcurvelist_length,
3950                                     parg);
3951 #endif
3952     case SSL_CTRL_SET_SIGALGS:
3953         return tls1_set_sigalgs(ctx->cert, parg, larg, 0);
3954
3955     case SSL_CTRL_SET_SIGALGS_LIST:
3956         return tls1_set_sigalgs_list(ctx->cert, parg, 0);
3957
3958     case SSL_CTRL_SET_CLIENT_SIGALGS:
3959         return tls1_set_sigalgs(ctx->cert, parg, larg, 1);
3960
3961     case SSL_CTRL_SET_CLIENT_SIGALGS_LIST:
3962         return tls1_set_sigalgs_list(ctx->cert, parg, 1);
3963
3964     case SSL_CTRL_SET_CLIENT_CERT_TYPES:
3965         return ssl3_set_req_cert_type(ctx->cert, parg, larg);
3966
3967     case SSL_CTRL_BUILD_CERT_CHAIN:
3968         return ssl_build_cert_chain(NULL, ctx, larg);
3969
3970     case SSL_CTRL_SET_VERIFY_CERT_STORE:
3971         return ssl_cert_set_cert_store(ctx->cert, parg, 0, larg);
3972
3973     case SSL_CTRL_SET_CHAIN_CERT_STORE:
3974         return ssl_cert_set_cert_store(ctx->cert, parg, 1, larg);
3975
3976         /* A Thawte special :-) */
3977     case SSL_CTRL_EXTRA_CHAIN_CERT:
3978         if (ctx->extra_certs == NULL) {
3979             if ((ctx->extra_certs = sk_X509_new_null()) == NULL)
3980                 return (0);
3981         }
3982         sk_X509_push(ctx->extra_certs, (X509 *)parg);
3983         break;
3984
3985     case SSL_CTRL_GET_EXTRA_CHAIN_CERTS:
3986         if (ctx->extra_certs == NULL && larg == 0)
3987             *(STACK_OF(X509) **)parg = ctx->cert->key->chain;
3988         else
3989             *(STACK_OF(X509) **)parg = ctx->extra_certs;
3990         break;
3991
3992     case SSL_CTRL_CLEAR_EXTRA_CHAIN_CERTS:
3993         sk_X509_pop_free(ctx->extra_certs, X509_free);
3994         ctx->extra_certs = NULL;
3995         break;
3996
3997     case SSL_CTRL_CHAIN:
3998         if (larg)
3999             return ssl_cert_set1_chain(NULL, ctx, (STACK_OF(X509) *)parg);
4000         else
4001             return ssl_cert_set0_chain(NULL, ctx, (STACK_OF(X509) *)parg);
4002
4003     case SSL_CTRL_CHAIN_CERT:
4004         if (larg)
4005             return ssl_cert_add1_chain_cert(NULL, ctx, (X509 *)parg);
4006         else
4007             return ssl_cert_add0_chain_cert(NULL, ctx, (X509 *)parg);
4008
4009     case SSL_CTRL_GET_CHAIN_CERTS:
4010         *(STACK_OF(X509) **)parg = ctx->cert->key->chain;
4011         break;
4012
4013     case SSL_CTRL_SELECT_CURRENT_CERT:
4014         return ssl_cert_select_current(ctx->cert, (X509 *)parg);
4015
4016     case SSL_CTRL_SET_CURRENT_CERT:
4017         return ssl_cert_set_current(ctx->cert, larg);
4018
4019     default:
4020         return (0);
4021     }
4022     return (1);
4023 }
4024
4025 long ssl3_ctx_callback_ctrl(SSL_CTX *ctx, int cmd, void (*fp) (void))
4026 {
4027     switch (cmd) {
4028 #ifndef OPENSSL_NO_DH
4029     case SSL_CTRL_SET_TMP_DH_CB:
4030         {
4031             ctx->cert->dh_tmp_cb = (DH *(*)(SSL *, int, int))fp;
4032         }
4033         break;
4034 #endif
4035     case SSL_CTRL_SET_TLSEXT_SERVERNAME_CB:
4036         ctx->tlsext_servername_callback = (int (*)(SSL *, int *, void *))fp;
4037         break;
4038
4039     case SSL_CTRL_SET_TLSEXT_STATUS_REQ_CB:
4040         ctx->tlsext_status_cb = (int (*)(SSL *, void *))fp;
4041         break;
4042
4043     case SSL_CTRL_SET_TLSEXT_TICKET_KEY_CB:
4044         ctx->tlsext_ticket_key_cb = (int (*)(SSL *, unsigned char *,
4045                                              unsigned char *,
4046                                              EVP_CIPHER_CTX *,
4047                                  &nb