a5bfda7c3c1bd4778c1b1f182b167d108a823645
[openssl.git] / ssl / s3_lib.c
1 /* ssl/s3_lib.c */
2 /* Copyright (C) 1995-1998 Eric Young (eay@cryptsoft.com)
3  * All rights reserved.
4  *
5  * This package is an SSL implementation written
6  * by Eric Young (eay@cryptsoft.com).
7  * The implementation was written so as to conform with Netscapes SSL.
8  *
9  * This library is free for commercial and non-commercial use as long as
10  * the following conditions are aheared to.  The following conditions
11  * apply to all code found in this distribution, be it the RC4, RSA,
12  * lhash, DES, etc., code; not just the SSL code.  The SSL documentation
13  * included with this distribution is covered by the same copyright terms
14  * except that the holder is Tim Hudson (tjh@cryptsoft.com).
15  *
16  * Copyright remains Eric Young's, and as such any Copyright notices in
17  * the code are not to be removed.
18  * If this package is used in a product, Eric Young should be given attribution
19  * as the author of the parts of the library used.
20  * This can be in the form of a textual message at program startup or
21  * in documentation (online or textual) provided with the package.
22  *
23  * Redistribution and use in source and binary forms, with or without
24  * modification, are permitted provided that the following conditions
25  * are met:
26  * 1. Redistributions of source code must retain the copyright
27  *    notice, this list of conditions and the following disclaimer.
28  * 2. Redistributions in binary form must reproduce the above copyright
29  *    notice, this list of conditions and the following disclaimer in the
30  *    documentation and/or other materials provided with the distribution.
31  * 3. All advertising materials mentioning features or use of this software
32  *    must display the following acknowledgement:
33  *    "This product includes cryptographic software written by
34  *     Eric Young (eay@cryptsoft.com)"
35  *    The word 'cryptographic' can be left out if the rouines from the library
36  *    being used are not cryptographic related :-).
37  * 4. If you include any Windows specific code (or a derivative thereof) from
38  *    the apps directory (application code) you must include an acknowledgement:
39  *    "This product includes software written by Tim Hudson (tjh@cryptsoft.com)"
40  *
41  * THIS SOFTWARE IS PROVIDED BY ERIC YOUNG ``AS IS'' AND
42  * ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE
43  * IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE
44  * ARE DISCLAIMED.  IN NO EVENT SHALL THE AUTHOR OR CONTRIBUTORS BE LIABLE
45  * FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL
46  * DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS
47  * OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION)
48  * HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT
49  * LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY
50  * OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF
51  * SUCH DAMAGE.
52  *
53  * The licence and distribution terms for any publically available version or
54  * derivative of this code cannot be changed.  i.e. this code cannot simply be
55  * copied and put under another distribution licence
56  * [including the GNU Public Licence.]
57  */
58 /* ====================================================================
59  * Copyright (c) 1998-2007 The OpenSSL Project.  All rights reserved.
60  *
61  * Redistribution and use in source and binary forms, with or without
62  * modification, are permitted provided that the following conditions
63  * are met:
64  *
65  * 1. Redistributions of source code must retain the above copyright
66  *    notice, this list of conditions and the following disclaimer.
67  *
68  * 2. Redistributions in binary form must reproduce the above copyright
69  *    notice, this list of conditions and the following disclaimer in
70  *    the documentation and/or other materials provided with the
71  *    distribution.
72  *
73  * 3. All advertising materials mentioning features or use of this
74  *    software must display the following acknowledgment:
75  *    "This product includes software developed by the OpenSSL Project
76  *    for use in the OpenSSL Toolkit. (http://www.openssl.org/)"
77  *
78  * 4. The names "OpenSSL Toolkit" and "OpenSSL Project" must not be used to
79  *    endorse or promote products derived from this software without
80  *    prior written permission. For written permission, please contact
81  *    openssl-core@openssl.org.
82  *
83  * 5. Products derived from this software may not be called "OpenSSL"
84  *    nor may "OpenSSL" appear in their names without prior written
85  *    permission of the OpenSSL Project.
86  *
87  * 6. Redistributions of any form whatsoever must retain the following
88  *    acknowledgment:
89  *    "This product includes software developed by the OpenSSL Project
90  *    for use in the OpenSSL Toolkit (http://www.openssl.org/)"
91  *
92  * THIS SOFTWARE IS PROVIDED BY THE OpenSSL PROJECT ``AS IS'' AND ANY
93  * EXPRESSED OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE
94  * IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR
95  * PURPOSE ARE DISCLAIMED.  IN NO EVENT SHALL THE OpenSSL PROJECT OR
96  * ITS CONTRIBUTORS BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL,
97  * SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT
98  * NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES;
99  * LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION)
100  * HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT,
101  * STRICT LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE)
102  * ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED
103  * OF THE POSSIBILITY OF SUCH DAMAGE.
104  * ====================================================================
105  *
106  * This product includes cryptographic software written by Eric Young
107  * (eay@cryptsoft.com).  This product includes software written by Tim
108  * Hudson (tjh@cryptsoft.com).
109  *
110  */
111 /* ====================================================================
112  * Copyright 2002 Sun Microsystems, Inc. ALL RIGHTS RESERVED.
113  *
114  * Portions of the attached software ("Contribution") are developed by
115  * SUN MICROSYSTEMS, INC., and are contributed to the OpenSSL project.
116  *
117  * The Contribution is licensed pursuant to the OpenSSL open source
118  * license provided above.
119  *
120  * ECC cipher suite support in OpenSSL originally written by
121  * Vipul Gupta and Sumit Gupta of Sun Microsystems Laboratories.
122  *
123  */
124 /* ====================================================================
125  * Copyright 2005 Nokia. All rights reserved.
126  *
127  * The portions of the attached software ("Contribution") is developed by
128  * Nokia Corporation and is licensed pursuant to the OpenSSL open source
129  * license.
130  *
131  * The Contribution, originally written by Mika Kousa and Pasi Eronen of
132  * Nokia Corporation, consists of the "PSK" (Pre-Shared Key) ciphersuites
133  * support (see RFC 4279) to OpenSSL.
134  *
135  * No patent licenses or other rights except those expressly stated in
136  * the OpenSSL open source license shall be deemed granted or received
137  * expressly, by implication, estoppel, or otherwise.
138  *
139  * No assurances are provided by Nokia that the Contribution does not
140  * infringe the patent or other intellectual property rights of any third
141  * party or that the license provides you with all the necessary rights
142  * to make use of the Contribution.
143  *
144  * THE SOFTWARE IS PROVIDED "AS IS" WITHOUT WARRANTY OF ANY KIND. IN
145  * ADDITION TO THE DISCLAIMERS INCLUDED IN THE LICENSE, NOKIA
146  * SPECIFICALLY DISCLAIMS ANY LIABILITY FOR CLAIMS BROUGHT BY YOU OR ANY
147  * OTHER ENTITY BASED ON INFRINGEMENT OF INTELLECTUAL PROPERTY RIGHTS OR
148  * OTHERWISE.
149  */
150
151 #include <stdio.h>
152 #include <openssl/objects.h>
153 #include "ssl_locl.h"
154 #include <openssl/md5.h>
155 #ifndef OPENSSL_NO_DH
156 # include <openssl/dh.h>
157 #endif
158 #include <openssl/rand.h>
159
160 const char ssl3_version_str[] = "SSLv3" OPENSSL_VERSION_PTEXT;
161
162 #define SSL3_NUM_CIPHERS        OSSL_NELEM(ssl3_ciphers)
163
164 /* list of available SSLv3 ciphers (sorted by id) */
165 OPENSSL_GLOBAL const SSL_CIPHER ssl3_ciphers[] = {
166
167 /* The RSA ciphers */
168 /* Cipher 01 */
169     {
170      1,
171      SSL3_TXT_RSA_NULL_MD5,
172      SSL3_CK_RSA_NULL_MD5,
173      SSL_kRSA,
174      SSL_aRSA,
175      SSL_eNULL,
176      SSL_MD5,
177      SSL_SSLV3,
178      SSL_NOT_EXP | SSL_STRONG_NONE,
179      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
180      0,
181      0,
182      },
183
184 /* Cipher 02 */
185     {
186      1,
187      SSL3_TXT_RSA_NULL_SHA,
188      SSL3_CK_RSA_NULL_SHA,
189      SSL_kRSA,
190      SSL_aRSA,
191      SSL_eNULL,
192      SSL_SHA1,
193      SSL_SSLV3,
194      SSL_NOT_EXP | SSL_STRONG_NONE | SSL_FIPS,
195      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
196      0,
197      0,
198      },
199
200 /* Cipher 03 */
201     {
202      1,
203      SSL3_TXT_RSA_RC4_40_MD5,
204      SSL3_CK_RSA_RC4_40_MD5,
205      SSL_kRSA,
206      SSL_aRSA,
207      SSL_RC4,
208      SSL_MD5,
209      SSL_SSLV3,
210      SSL_EXPORT | SSL_EXP40,
211      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
212      40,
213      128,
214      },
215
216 /* Cipher 04 */
217     {
218      1,
219      SSL3_TXT_RSA_RC4_128_MD5,
220      SSL3_CK_RSA_RC4_128_MD5,
221      SSL_kRSA,
222      SSL_aRSA,
223      SSL_RC4,
224      SSL_MD5,
225      SSL_SSLV3,
226      SSL_NOT_EXP | SSL_MEDIUM,
227      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
228      128,
229      128,
230      },
231
232 /* Cipher 05 */
233     {
234      1,
235      SSL3_TXT_RSA_RC4_128_SHA,
236      SSL3_CK_RSA_RC4_128_SHA,
237      SSL_kRSA,
238      SSL_aRSA,
239      SSL_RC4,
240      SSL_SHA1,
241      SSL_SSLV3,
242      SSL_NOT_EXP | SSL_MEDIUM,
243      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
244      128,
245      128,
246      },
247
248 /* Cipher 06 */
249     {
250      1,
251      SSL3_TXT_RSA_RC2_40_MD5,
252      SSL3_CK_RSA_RC2_40_MD5,
253      SSL_kRSA,
254      SSL_aRSA,
255      SSL_RC2,
256      SSL_MD5,
257      SSL_SSLV3,
258      SSL_EXPORT | SSL_EXP40,
259      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
260      40,
261      128,
262      },
263
264 /* Cipher 07 */
265 #ifndef OPENSSL_NO_IDEA
266     {
267      1,
268      SSL3_TXT_RSA_IDEA_128_SHA,
269      SSL3_CK_RSA_IDEA_128_SHA,
270      SSL_kRSA,
271      SSL_aRSA,
272      SSL_IDEA,
273      SSL_SHA1,
274      SSL_SSLV3,
275      SSL_NOT_EXP | SSL_MEDIUM,
276      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
277      128,
278      128,
279      },
280 #endif
281
282 /* Cipher 08 */
283     {
284      1,
285      SSL3_TXT_RSA_DES_40_CBC_SHA,
286      SSL3_CK_RSA_DES_40_CBC_SHA,
287      SSL_kRSA,
288      SSL_aRSA,
289      SSL_DES,
290      SSL_SHA1,
291      SSL_SSLV3,
292      SSL_EXPORT | SSL_EXP40,
293      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
294      40,
295      56,
296      },
297
298 /* Cipher 09 */
299     {
300      1,
301      SSL3_TXT_RSA_DES_64_CBC_SHA,
302      SSL3_CK_RSA_DES_64_CBC_SHA,
303      SSL_kRSA,
304      SSL_aRSA,
305      SSL_DES,
306      SSL_SHA1,
307      SSL_SSLV3,
308      SSL_NOT_EXP | SSL_LOW,
309      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
310      56,
311      56,
312      },
313
314 /* Cipher 0A */
315     {
316      1,
317      SSL3_TXT_RSA_DES_192_CBC3_SHA,
318      SSL3_CK_RSA_DES_192_CBC3_SHA,
319      SSL_kRSA,
320      SSL_aRSA,
321      SSL_3DES,
322      SSL_SHA1,
323      SSL_SSLV3,
324      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
325      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
326      112,
327      168,
328      },
329
330 /* The DH ciphers */
331 /* Cipher 0B */
332     {
333      0,
334      SSL3_TXT_DH_DSS_DES_40_CBC_SHA,
335      SSL3_CK_DH_DSS_DES_40_CBC_SHA,
336      SSL_kDHd,
337      SSL_aDH,
338      SSL_DES,
339      SSL_SHA1,
340      SSL_SSLV3,
341      SSL_EXPORT | SSL_EXP40,
342      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
343      40,
344      56,
345      },
346
347 /* Cipher 0C */
348     {
349      1,
350      SSL3_TXT_DH_DSS_DES_64_CBC_SHA,
351      SSL3_CK_DH_DSS_DES_64_CBC_SHA,
352      SSL_kDHd,
353      SSL_aDH,
354      SSL_DES,
355      SSL_SHA1,
356      SSL_SSLV3,
357      SSL_NOT_EXP | SSL_LOW,
358      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
359      56,
360      56,
361      },
362
363 /* Cipher 0D */
364     {
365      1,
366      SSL3_TXT_DH_DSS_DES_192_CBC3_SHA,
367      SSL3_CK_DH_DSS_DES_192_CBC3_SHA,
368      SSL_kDHd,
369      SSL_aDH,
370      SSL_3DES,
371      SSL_SHA1,
372      SSL_SSLV3,
373      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
374      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
375      112,
376      168,
377      },
378
379 /* Cipher 0E */
380     {
381      0,
382      SSL3_TXT_DH_RSA_DES_40_CBC_SHA,
383      SSL3_CK_DH_RSA_DES_40_CBC_SHA,
384      SSL_kDHr,
385      SSL_aDH,
386      SSL_DES,
387      SSL_SHA1,
388      SSL_SSLV3,
389      SSL_EXPORT | SSL_EXP40,
390      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
391      40,
392      56,
393      },
394
395 /* Cipher 0F */
396     {
397      1,
398      SSL3_TXT_DH_RSA_DES_64_CBC_SHA,
399      SSL3_CK_DH_RSA_DES_64_CBC_SHA,
400      SSL_kDHr,
401      SSL_aDH,
402      SSL_DES,
403      SSL_SHA1,
404      SSL_SSLV3,
405      SSL_NOT_EXP | SSL_LOW,
406      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
407      56,
408      56,
409      },
410
411 /* Cipher 10 */
412     {
413      1,
414      SSL3_TXT_DH_RSA_DES_192_CBC3_SHA,
415      SSL3_CK_DH_RSA_DES_192_CBC3_SHA,
416      SSL_kDHr,
417      SSL_aDH,
418      SSL_3DES,
419      SSL_SHA1,
420      SSL_SSLV3,
421      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
422      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
423      112,
424      168,
425      },
426
427 /* The Ephemeral DH ciphers */
428 /* Cipher 11 */
429     {
430      1,
431      SSL3_TXT_DHE_DSS_DES_40_CBC_SHA,
432      SSL3_CK_DHE_DSS_DES_40_CBC_SHA,
433      SSL_kDHE,
434      SSL_aDSS,
435      SSL_DES,
436      SSL_SHA1,
437      SSL_SSLV3,
438      SSL_EXPORT | SSL_EXP40,
439      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
440      40,
441      56,
442      },
443
444 /* Cipher 12 */
445     {
446      1,
447      SSL3_TXT_DHE_DSS_DES_64_CBC_SHA,
448      SSL3_CK_DHE_DSS_DES_64_CBC_SHA,
449      SSL_kDHE,
450      SSL_aDSS,
451      SSL_DES,
452      SSL_SHA1,
453      SSL_SSLV3,
454      SSL_NOT_EXP | SSL_LOW,
455      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
456      56,
457      56,
458      },
459
460 /* Cipher 13 */
461     {
462      1,
463      SSL3_TXT_DHE_DSS_DES_192_CBC3_SHA,
464      SSL3_CK_DHE_DSS_DES_192_CBC3_SHA,
465      SSL_kDHE,
466      SSL_aDSS,
467      SSL_3DES,
468      SSL_SHA1,
469      SSL_SSLV3,
470      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
471      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
472      112,
473      168,
474      },
475
476 /* Cipher 14 */
477     {
478      1,
479      SSL3_TXT_DHE_RSA_DES_40_CBC_SHA,
480      SSL3_CK_DHE_RSA_DES_40_CBC_SHA,
481      SSL_kDHE,
482      SSL_aRSA,
483      SSL_DES,
484      SSL_SHA1,
485      SSL_SSLV3,
486      SSL_EXPORT | SSL_EXP40,
487      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
488      40,
489      56,
490      },
491
492 /* Cipher 15 */
493     {
494      1,
495      SSL3_TXT_DHE_RSA_DES_64_CBC_SHA,
496      SSL3_CK_DHE_RSA_DES_64_CBC_SHA,
497      SSL_kDHE,
498      SSL_aRSA,
499      SSL_DES,
500      SSL_SHA1,
501      SSL_SSLV3,
502      SSL_NOT_EXP | SSL_LOW,
503      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
504      56,
505      56,
506      },
507
508 /* Cipher 16 */
509     {
510      1,
511      SSL3_TXT_DHE_RSA_DES_192_CBC3_SHA,
512      SSL3_CK_DHE_RSA_DES_192_CBC3_SHA,
513      SSL_kDHE,
514      SSL_aRSA,
515      SSL_3DES,
516      SSL_SHA1,
517      SSL_SSLV3,
518      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
519      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
520      112,
521      168,
522      },
523
524 /* Cipher 17 */
525     {
526      1,
527      SSL3_TXT_ADH_RC4_40_MD5,
528      SSL3_CK_ADH_RC4_40_MD5,
529      SSL_kDHE,
530      SSL_aNULL,
531      SSL_RC4,
532      SSL_MD5,
533      SSL_SSLV3,
534      SSL_EXPORT | SSL_EXP40,
535      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
536      40,
537      128,
538      },
539
540 /* Cipher 18 */
541     {
542      1,
543      SSL3_TXT_ADH_RC4_128_MD5,
544      SSL3_CK_ADH_RC4_128_MD5,
545      SSL_kDHE,
546      SSL_aNULL,
547      SSL_RC4,
548      SSL_MD5,
549      SSL_SSLV3,
550      SSL_NOT_EXP | SSL_MEDIUM,
551      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
552      128,
553      128,
554      },
555
556 /* Cipher 19 */
557     {
558      1,
559      SSL3_TXT_ADH_DES_40_CBC_SHA,
560      SSL3_CK_ADH_DES_40_CBC_SHA,
561      SSL_kDHE,
562      SSL_aNULL,
563      SSL_DES,
564      SSL_SHA1,
565      SSL_SSLV3,
566      SSL_EXPORT | SSL_EXP40,
567      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
568      40,
569      128,
570      },
571
572 /* Cipher 1A */
573     {
574      1,
575      SSL3_TXT_ADH_DES_64_CBC_SHA,
576      SSL3_CK_ADH_DES_64_CBC_SHA,
577      SSL_kDHE,
578      SSL_aNULL,
579      SSL_DES,
580      SSL_SHA1,
581      SSL_SSLV3,
582      SSL_NOT_EXP | SSL_LOW,
583      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
584      56,
585      56,
586      },
587
588 /* Cipher 1B */
589     {
590      1,
591      SSL3_TXT_ADH_DES_192_CBC_SHA,
592      SSL3_CK_ADH_DES_192_CBC_SHA,
593      SSL_kDHE,
594      SSL_aNULL,
595      SSL_3DES,
596      SSL_SHA1,
597      SSL_SSLV3,
598      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
599      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
600      112,
601      168,
602      },
603 #ifndef OPENSSL_NO_PSK
604     /* Cipher 2C */
605     {
606      1,
607      TLS1_TXT_PSK_WITH_NULL_SHA,
608      TLS1_CK_PSK_WITH_NULL_SHA,
609      SSL_kPSK,
610      SSL_aPSK,
611      SSL_eNULL,
612      SSL_SHA1,
613      SSL_TLSV1,
614      SSL_NOT_EXP | SSL_STRONG_NONE | SSL_FIPS,
615      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
616      0,
617      0,
618      },
619     /* Cipher 2D */
620     {
621      1,
622      TLS1_TXT_DHE_PSK_WITH_NULL_SHA,
623      TLS1_CK_DHE_PSK_WITH_NULL_SHA,
624      SSL_kDHEPSK,
625      SSL_aPSK,
626      SSL_eNULL,
627      SSL_SHA1,
628      SSL_TLSV1,
629      SSL_NOT_EXP | SSL_STRONG_NONE | SSL_FIPS,
630      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
631      0,
632      0,
633      },
634     /* Cipher 2E */
635     {
636      1,
637      TLS1_TXT_RSA_PSK_WITH_NULL_SHA,
638      TLS1_CK_RSA_PSK_WITH_NULL_SHA,
639      SSL_kRSAPSK,
640      SSL_aRSA,
641      SSL_eNULL,
642      SSL_SHA1,
643      SSL_TLSV1,
644      SSL_NOT_EXP | SSL_STRONG_NONE | SSL_FIPS,
645      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
646      0,
647      0,
648      },
649 #endif
650
651 /* New AES ciphersuites */
652 /* Cipher 2F */
653     {
654      1,
655      TLS1_TXT_RSA_WITH_AES_128_SHA,
656      TLS1_CK_RSA_WITH_AES_128_SHA,
657      SSL_kRSA,
658      SSL_aRSA,
659      SSL_AES128,
660      SSL_SHA1,
661      SSL_TLSV1,
662      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
663      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
664      128,
665      128,
666      },
667 /* Cipher 30 */
668     {
669      1,
670      TLS1_TXT_DH_DSS_WITH_AES_128_SHA,
671      TLS1_CK_DH_DSS_WITH_AES_128_SHA,
672      SSL_kDHd,
673      SSL_aDH,
674      SSL_AES128,
675      SSL_SHA1,
676      SSL_TLSV1,
677      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
678      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
679      128,
680      128,
681      },
682 /* Cipher 31 */
683     {
684      1,
685      TLS1_TXT_DH_RSA_WITH_AES_128_SHA,
686      TLS1_CK_DH_RSA_WITH_AES_128_SHA,
687      SSL_kDHr,
688      SSL_aDH,
689      SSL_AES128,
690      SSL_SHA1,
691      SSL_TLSV1,
692      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
693      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
694      128,
695      128,
696      },
697 /* Cipher 32 */
698     {
699      1,
700      TLS1_TXT_DHE_DSS_WITH_AES_128_SHA,
701      TLS1_CK_DHE_DSS_WITH_AES_128_SHA,
702      SSL_kDHE,
703      SSL_aDSS,
704      SSL_AES128,
705      SSL_SHA1,
706      SSL_TLSV1,
707      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
708      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
709      128,
710      128,
711      },
712 /* Cipher 33 */
713     {
714      1,
715      TLS1_TXT_DHE_RSA_WITH_AES_128_SHA,
716      TLS1_CK_DHE_RSA_WITH_AES_128_SHA,
717      SSL_kDHE,
718      SSL_aRSA,
719      SSL_AES128,
720      SSL_SHA1,
721      SSL_TLSV1,
722      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
723      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
724      128,
725      128,
726      },
727 /* Cipher 34 */
728     {
729      1,
730      TLS1_TXT_ADH_WITH_AES_128_SHA,
731      TLS1_CK_ADH_WITH_AES_128_SHA,
732      SSL_kDHE,
733      SSL_aNULL,
734      SSL_AES128,
735      SSL_SHA1,
736      SSL_TLSV1,
737      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
738      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
739      128,
740      128,
741      },
742
743 /* Cipher 35 */
744     {
745      1,
746      TLS1_TXT_RSA_WITH_AES_256_SHA,
747      TLS1_CK_RSA_WITH_AES_256_SHA,
748      SSL_kRSA,
749      SSL_aRSA,
750      SSL_AES256,
751      SSL_SHA1,
752      SSL_TLSV1,
753      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
754      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
755      256,
756      256,
757      },
758 /* Cipher 36 */
759     {
760      1,
761      TLS1_TXT_DH_DSS_WITH_AES_256_SHA,
762      TLS1_CK_DH_DSS_WITH_AES_256_SHA,
763      SSL_kDHd,
764      SSL_aDH,
765      SSL_AES256,
766      SSL_SHA1,
767      SSL_TLSV1,
768      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
769      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
770      256,
771      256,
772      },
773
774 /* Cipher 37 */
775     {
776      1,
777      TLS1_TXT_DH_RSA_WITH_AES_256_SHA,
778      TLS1_CK_DH_RSA_WITH_AES_256_SHA,
779      SSL_kDHr,
780      SSL_aDH,
781      SSL_AES256,
782      SSL_SHA1,
783      SSL_TLSV1,
784      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
785      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
786      256,
787      256,
788      },
789
790 /* Cipher 38 */
791     {
792      1,
793      TLS1_TXT_DHE_DSS_WITH_AES_256_SHA,
794      TLS1_CK_DHE_DSS_WITH_AES_256_SHA,
795      SSL_kDHE,
796      SSL_aDSS,
797      SSL_AES256,
798      SSL_SHA1,
799      SSL_TLSV1,
800      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
801      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
802      256,
803      256,
804      },
805
806 /* Cipher 39 */
807     {
808      1,
809      TLS1_TXT_DHE_RSA_WITH_AES_256_SHA,
810      TLS1_CK_DHE_RSA_WITH_AES_256_SHA,
811      SSL_kDHE,
812      SSL_aRSA,
813      SSL_AES256,
814      SSL_SHA1,
815      SSL_TLSV1,
816      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
817      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
818      256,
819      256,
820      },
821
822     /* Cipher 3A */
823     {
824      1,
825      TLS1_TXT_ADH_WITH_AES_256_SHA,
826      TLS1_CK_ADH_WITH_AES_256_SHA,
827      SSL_kDHE,
828      SSL_aNULL,
829      SSL_AES256,
830      SSL_SHA1,
831      SSL_TLSV1,
832      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
833      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
834      256,
835      256,
836      },
837
838     /* TLS v1.2 ciphersuites */
839     /* Cipher 3B */
840     {
841      1,
842      TLS1_TXT_RSA_WITH_NULL_SHA256,
843      TLS1_CK_RSA_WITH_NULL_SHA256,
844      SSL_kRSA,
845      SSL_aRSA,
846      SSL_eNULL,
847      SSL_SHA256,
848      SSL_TLSV1_2,
849      SSL_NOT_EXP | SSL_STRONG_NONE | SSL_FIPS,
850      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
851      0,
852      0,
853      },
854
855     /* Cipher 3C */
856     {
857      1,
858      TLS1_TXT_RSA_WITH_AES_128_SHA256,
859      TLS1_CK_RSA_WITH_AES_128_SHA256,
860      SSL_kRSA,
861      SSL_aRSA,
862      SSL_AES128,
863      SSL_SHA256,
864      SSL_TLSV1_2,
865      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
866      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
867      128,
868      128,
869      },
870
871     /* Cipher 3D */
872     {
873      1,
874      TLS1_TXT_RSA_WITH_AES_256_SHA256,
875      TLS1_CK_RSA_WITH_AES_256_SHA256,
876      SSL_kRSA,
877      SSL_aRSA,
878      SSL_AES256,
879      SSL_SHA256,
880      SSL_TLSV1_2,
881      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
882      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
883      256,
884      256,
885      },
886
887     /* Cipher 3E */
888     {
889      1,
890      TLS1_TXT_DH_DSS_WITH_AES_128_SHA256,
891      TLS1_CK_DH_DSS_WITH_AES_128_SHA256,
892      SSL_kDHd,
893      SSL_aDH,
894      SSL_AES128,
895      SSL_SHA256,
896      SSL_TLSV1_2,
897      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
898      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
899      128,
900      128,
901      },
902
903     /* Cipher 3F */
904     {
905      1,
906      TLS1_TXT_DH_RSA_WITH_AES_128_SHA256,
907      TLS1_CK_DH_RSA_WITH_AES_128_SHA256,
908      SSL_kDHr,
909      SSL_aDH,
910      SSL_AES128,
911      SSL_SHA256,
912      SSL_TLSV1_2,
913      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
914      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
915      128,
916      128,
917      },
918
919     /* Cipher 40 */
920     {
921      1,
922      TLS1_TXT_DHE_DSS_WITH_AES_128_SHA256,
923      TLS1_CK_DHE_DSS_WITH_AES_128_SHA256,
924      SSL_kDHE,
925      SSL_aDSS,
926      SSL_AES128,
927      SSL_SHA256,
928      SSL_TLSV1_2,
929      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
930      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
931      128,
932      128,
933      },
934
935 #ifndef OPENSSL_NO_CAMELLIA
936     /* Camellia ciphersuites from RFC4132 (128-bit portion) */
937
938     /* Cipher 41 */
939     {
940      1,
941      TLS1_TXT_RSA_WITH_CAMELLIA_128_CBC_SHA,
942      TLS1_CK_RSA_WITH_CAMELLIA_128_CBC_SHA,
943      SSL_kRSA,
944      SSL_aRSA,
945      SSL_CAMELLIA128,
946      SSL_SHA1,
947      SSL_TLSV1,
948      SSL_NOT_EXP | SSL_HIGH,
949      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
950      128,
951      128,
952      },
953
954     /* Cipher 42 */
955     {
956      1,
957      TLS1_TXT_DH_DSS_WITH_CAMELLIA_128_CBC_SHA,
958      TLS1_CK_DH_DSS_WITH_CAMELLIA_128_CBC_SHA,
959      SSL_kDHd,
960      SSL_aDH,
961      SSL_CAMELLIA128,
962      SSL_SHA1,
963      SSL_TLSV1,
964      SSL_NOT_EXP | SSL_HIGH,
965      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
966      128,
967      128,
968      },
969
970     /* Cipher 43 */
971     {
972      1,
973      TLS1_TXT_DH_RSA_WITH_CAMELLIA_128_CBC_SHA,
974      TLS1_CK_DH_RSA_WITH_CAMELLIA_128_CBC_SHA,
975      SSL_kDHr,
976      SSL_aDH,
977      SSL_CAMELLIA128,
978      SSL_SHA1,
979      SSL_TLSV1,
980      SSL_NOT_EXP | SSL_HIGH,
981      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
982      128,
983      128,
984      },
985
986     /* Cipher 44 */
987     {
988      1,
989      TLS1_TXT_DHE_DSS_WITH_CAMELLIA_128_CBC_SHA,
990      TLS1_CK_DHE_DSS_WITH_CAMELLIA_128_CBC_SHA,
991      SSL_kDHE,
992      SSL_aDSS,
993      SSL_CAMELLIA128,
994      SSL_SHA1,
995      SSL_TLSV1,
996      SSL_NOT_EXP | SSL_HIGH,
997      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
998      128,
999      128,
1000      },
1001
1002     /* Cipher 45 */
1003     {
1004      1,
1005      TLS1_TXT_DHE_RSA_WITH_CAMELLIA_128_CBC_SHA,
1006      TLS1_CK_DHE_RSA_WITH_CAMELLIA_128_CBC_SHA,
1007      SSL_kDHE,
1008      SSL_aRSA,
1009      SSL_CAMELLIA128,
1010      SSL_SHA1,
1011      SSL_TLSV1,
1012      SSL_NOT_EXP | SSL_HIGH,
1013      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
1014      128,
1015      128,
1016      },
1017
1018     /* Cipher 46 */
1019     {
1020      1,
1021      TLS1_TXT_ADH_WITH_CAMELLIA_128_CBC_SHA,
1022      TLS1_CK_ADH_WITH_CAMELLIA_128_CBC_SHA,
1023      SSL_kDHE,
1024      SSL_aNULL,
1025      SSL_CAMELLIA128,
1026      SSL_SHA1,
1027      SSL_TLSV1,
1028      SSL_NOT_EXP | SSL_HIGH,
1029      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
1030      128,
1031      128,
1032      },
1033 #endif                          /* OPENSSL_NO_CAMELLIA */
1034
1035     /* TLS v1.2 ciphersuites */
1036     /* Cipher 67 */
1037     {
1038      1,
1039      TLS1_TXT_DHE_RSA_WITH_AES_128_SHA256,
1040      TLS1_CK_DHE_RSA_WITH_AES_128_SHA256,
1041      SSL_kDHE,
1042      SSL_aRSA,
1043      SSL_AES128,
1044      SSL_SHA256,
1045      SSL_TLSV1_2,
1046      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
1047      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
1048      128,
1049      128,
1050      },
1051
1052     /* Cipher 68 */
1053     {
1054      1,
1055      TLS1_TXT_DH_DSS_WITH_AES_256_SHA256,
1056      TLS1_CK_DH_DSS_WITH_AES_256_SHA256,
1057      SSL_kDHd,
1058      SSL_aDH,
1059      SSL_AES256,
1060      SSL_SHA256,
1061      SSL_TLSV1_2,
1062      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
1063      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
1064      256,
1065      256,
1066      },
1067
1068     /* Cipher 69 */
1069     {
1070      1,
1071      TLS1_TXT_DH_RSA_WITH_AES_256_SHA256,
1072      TLS1_CK_DH_RSA_WITH_AES_256_SHA256,
1073      SSL_kDHr,
1074      SSL_aDH,
1075      SSL_AES256,
1076      SSL_SHA256,
1077      SSL_TLSV1_2,
1078      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
1079      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
1080      256,
1081      256,
1082      },
1083
1084     /* Cipher 6A */
1085     {
1086      1,
1087      TLS1_TXT_DHE_DSS_WITH_AES_256_SHA256,
1088      TLS1_CK_DHE_DSS_WITH_AES_256_SHA256,
1089      SSL_kDHE,
1090      SSL_aDSS,
1091      SSL_AES256,
1092      SSL_SHA256,
1093      SSL_TLSV1_2,
1094      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
1095      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
1096      256,
1097      256,
1098      },
1099
1100     /* Cipher 6B */
1101     {
1102      1,
1103      TLS1_TXT_DHE_RSA_WITH_AES_256_SHA256,
1104      TLS1_CK_DHE_RSA_WITH_AES_256_SHA256,
1105      SSL_kDHE,
1106      SSL_aRSA,
1107      SSL_AES256,
1108      SSL_SHA256,
1109      SSL_TLSV1_2,
1110      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
1111      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
1112      256,
1113      256,
1114      },
1115
1116     /* Cipher 6C */
1117     {
1118      1,
1119      TLS1_TXT_ADH_WITH_AES_128_SHA256,
1120      TLS1_CK_ADH_WITH_AES_128_SHA256,
1121      SSL_kDHE,
1122      SSL_aNULL,
1123      SSL_AES128,
1124      SSL_SHA256,
1125      SSL_TLSV1_2,
1126      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
1127      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
1128      128,
1129      128,
1130      },
1131
1132     /* Cipher 6D */
1133     {
1134      1,
1135      TLS1_TXT_ADH_WITH_AES_256_SHA256,
1136      TLS1_CK_ADH_WITH_AES_256_SHA256,
1137      SSL_kDHE,
1138      SSL_aNULL,
1139      SSL_AES256,
1140      SSL_SHA256,
1141      SSL_TLSV1_2,
1142      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
1143      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
1144      256,
1145      256,
1146      },
1147
1148     /* GOST Ciphersuites */
1149
1150     {
1151      1,
1152      "GOST94-GOST89-GOST89",
1153      0x3000080,
1154      SSL_kGOST,
1155      SSL_aGOST94,
1156      SSL_eGOST2814789CNT,
1157      SSL_GOST89MAC,
1158      SSL_TLSV1,
1159      SSL_NOT_EXP | SSL_HIGH,
1160      SSL_HANDSHAKE_MAC_GOST94 | TLS1_PRF_GOST94 | TLS1_STREAM_MAC,
1161      256,
1162      256},
1163     {
1164      1,
1165      "GOST2001-GOST89-GOST89",
1166      0x3000081,
1167      SSL_kGOST,
1168      SSL_aGOST01,
1169      SSL_eGOST2814789CNT,
1170      SSL_GOST89MAC,
1171      SSL_TLSV1,
1172      SSL_NOT_EXP | SSL_HIGH,
1173      SSL_HANDSHAKE_MAC_GOST94 | TLS1_PRF_GOST94 | TLS1_STREAM_MAC,
1174      256,
1175      256},
1176     {
1177      1,
1178      "GOST94-NULL-GOST94",
1179      0x3000082,
1180      SSL_kGOST,
1181      SSL_aGOST94,
1182      SSL_eNULL,
1183      SSL_GOST94,
1184      SSL_TLSV1,
1185      SSL_NOT_EXP | SSL_STRONG_NONE,
1186      SSL_HANDSHAKE_MAC_GOST94 | TLS1_PRF_GOST94,
1187      0,
1188      0},
1189     {
1190      1,
1191      "GOST2001-NULL-GOST94",
1192      0x3000083,
1193      SSL_kGOST,
1194      SSL_aGOST01,
1195      SSL_eNULL,
1196      SSL_GOST94,
1197      SSL_TLSV1,
1198      SSL_NOT_EXP | SSL_STRONG_NONE,
1199      SSL_HANDSHAKE_MAC_GOST94 | TLS1_PRF_GOST94,
1200      0,
1201      0},
1202
1203 #ifndef OPENSSL_NO_CAMELLIA
1204     /* Camellia ciphersuites from RFC4132 (256-bit portion) */
1205
1206     /* Cipher 84 */
1207     {
1208      1,
1209      TLS1_TXT_RSA_WITH_CAMELLIA_256_CBC_SHA,
1210      TLS1_CK_RSA_WITH_CAMELLIA_256_CBC_SHA,
1211      SSL_kRSA,
1212      SSL_aRSA,
1213      SSL_CAMELLIA256,
1214      SSL_SHA1,
1215      SSL_TLSV1,
1216      SSL_NOT_EXP | SSL_HIGH,
1217      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
1218      256,
1219      256,
1220      },
1221     /* Cipher 85 */
1222     {
1223      1,
1224      TLS1_TXT_DH_DSS_WITH_CAMELLIA_256_CBC_SHA,
1225      TLS1_CK_DH_DSS_WITH_CAMELLIA_256_CBC_SHA,
1226      SSL_kDHd,
1227      SSL_aDH,
1228      SSL_CAMELLIA256,
1229      SSL_SHA1,
1230      SSL_TLSV1,
1231      SSL_NOT_EXP | SSL_HIGH,
1232      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
1233      256,
1234      256,
1235      },
1236
1237     /* Cipher 86 */
1238     {
1239      1,
1240      TLS1_TXT_DH_RSA_WITH_CAMELLIA_256_CBC_SHA,
1241      TLS1_CK_DH_RSA_WITH_CAMELLIA_256_CBC_SHA,
1242      SSL_kDHr,
1243      SSL_aDH,
1244      SSL_CAMELLIA256,
1245      SSL_SHA1,
1246      SSL_TLSV1,
1247      SSL_NOT_EXP | SSL_HIGH,
1248      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
1249      256,
1250      256,
1251      },
1252
1253     /* Cipher 87 */
1254     {
1255      1,
1256      TLS1_TXT_DHE_DSS_WITH_CAMELLIA_256_CBC_SHA,
1257      TLS1_CK_DHE_DSS_WITH_CAMELLIA_256_CBC_SHA,
1258      SSL_kDHE,
1259      SSL_aDSS,
1260      SSL_CAMELLIA256,
1261      SSL_SHA1,
1262      SSL_TLSV1,
1263      SSL_NOT_EXP | SSL_HIGH,
1264      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
1265      256,
1266      256,
1267      },
1268
1269     /* Cipher 88 */
1270     {
1271      1,
1272      TLS1_TXT_DHE_RSA_WITH_CAMELLIA_256_CBC_SHA,
1273      TLS1_CK_DHE_RSA_WITH_CAMELLIA_256_CBC_SHA,
1274      SSL_kDHE,
1275      SSL_aRSA,
1276      SSL_CAMELLIA256,
1277      SSL_SHA1,
1278      SSL_TLSV1,
1279      SSL_NOT_EXP | SSL_HIGH,
1280      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
1281      256,
1282      256,
1283      },
1284
1285     /* Cipher 89 */
1286     {
1287      1,
1288      TLS1_TXT_ADH_WITH_CAMELLIA_256_CBC_SHA,
1289      TLS1_CK_ADH_WITH_CAMELLIA_256_CBC_SHA,
1290      SSL_kDHE,
1291      SSL_aNULL,
1292      SSL_CAMELLIA256,
1293      SSL_SHA1,
1294      SSL_TLSV1,
1295      SSL_NOT_EXP | SSL_HIGH,
1296      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
1297      256,
1298      256,
1299      },
1300 #endif                          /* OPENSSL_NO_CAMELLIA */
1301
1302 #ifndef OPENSSL_NO_PSK
1303     /* PSK ciphersuites from RFC 4279 */
1304     /* Cipher 8A */
1305     {
1306      1,
1307      TLS1_TXT_PSK_WITH_RC4_128_SHA,
1308      TLS1_CK_PSK_WITH_RC4_128_SHA,
1309      SSL_kPSK,
1310      SSL_aPSK,
1311      SSL_RC4,
1312      SSL_SHA1,
1313      SSL_TLSV1,
1314      SSL_NOT_EXP | SSL_MEDIUM,
1315      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
1316      128,
1317      128,
1318      },
1319
1320     /* Cipher 8B */
1321     {
1322      1,
1323      TLS1_TXT_PSK_WITH_3DES_EDE_CBC_SHA,
1324      TLS1_CK_PSK_WITH_3DES_EDE_CBC_SHA,
1325      SSL_kPSK,
1326      SSL_aPSK,
1327      SSL_3DES,
1328      SSL_SHA1,
1329      SSL_TLSV1,
1330      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
1331      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
1332      112,
1333      168,
1334      },
1335
1336     /* Cipher 8C */
1337     {
1338      1,
1339      TLS1_TXT_PSK_WITH_AES_128_CBC_SHA,
1340      TLS1_CK_PSK_WITH_AES_128_CBC_SHA,
1341      SSL_kPSK,
1342      SSL_aPSK,
1343      SSL_AES128,
1344      SSL_SHA1,
1345      SSL_TLSV1,
1346      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
1347      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
1348      128,
1349      128,
1350      },
1351
1352     /* Cipher 8D */
1353     {
1354      1,
1355      TLS1_TXT_PSK_WITH_AES_256_CBC_SHA,
1356      TLS1_CK_PSK_WITH_AES_256_CBC_SHA,
1357      SSL_kPSK,
1358      SSL_aPSK,
1359      SSL_AES256,
1360      SSL_SHA1,
1361      SSL_TLSV1,
1362      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
1363      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
1364      256,
1365      256,
1366      },
1367
1368     /* Cipher 8E */
1369     {
1370      1,
1371      TLS1_TXT_DHE_PSK_WITH_RC4_128_SHA,
1372      TLS1_CK_DHE_PSK_WITH_RC4_128_SHA,
1373      SSL_kDHEPSK,
1374      SSL_aPSK,
1375      SSL_RC4,
1376      SSL_SHA1,
1377      SSL_TLSV1,
1378      SSL_NOT_EXP | SSL_MEDIUM,
1379      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
1380      128,
1381      128,
1382      },
1383
1384     /* Cipher 8F */
1385     {
1386      1,
1387      TLS1_TXT_DHE_PSK_WITH_3DES_EDE_CBC_SHA,
1388      TLS1_CK_DHE_PSK_WITH_3DES_EDE_CBC_SHA,
1389      SSL_kDHEPSK,
1390      SSL_aPSK,
1391      SSL_3DES,
1392      SSL_SHA1,
1393      SSL_TLSV1,
1394      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
1395      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
1396      112,
1397      168,
1398      },
1399
1400     /* Cipher 90 */
1401     {
1402      1,
1403      TLS1_TXT_DHE_PSK_WITH_AES_128_CBC_SHA,
1404      TLS1_CK_DHE_PSK_WITH_AES_128_CBC_SHA,
1405      SSL_kDHEPSK,
1406      SSL_aPSK,
1407      SSL_AES128,
1408      SSL_SHA1,
1409      SSL_TLSV1,
1410      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
1411      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
1412      128,
1413      128,
1414      },
1415
1416     /* Cipher 91 */
1417     {
1418      1,
1419      TLS1_TXT_DHE_PSK_WITH_AES_256_CBC_SHA,
1420      TLS1_CK_DHE_PSK_WITH_AES_256_CBC_SHA,
1421      SSL_kDHEPSK,
1422      SSL_aPSK,
1423      SSL_AES256,
1424      SSL_SHA1,
1425      SSL_TLSV1,
1426      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
1427      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
1428      256,
1429      256,
1430      },
1431
1432     /* Cipher 92 */
1433     {
1434      1,
1435      TLS1_TXT_RSA_PSK_WITH_RC4_128_SHA,
1436      TLS1_CK_RSA_PSK_WITH_RC4_128_SHA,
1437      SSL_kRSAPSK,
1438      SSL_aRSA,
1439      SSL_RC4,
1440      SSL_SHA1,
1441      SSL_TLSV1,
1442      SSL_NOT_EXP | SSL_MEDIUM,
1443      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
1444      128,
1445      128,
1446      },
1447
1448     /* Cipher 93 */
1449     {
1450      1,
1451      TLS1_TXT_RSA_PSK_WITH_3DES_EDE_CBC_SHA,
1452      TLS1_CK_RSA_PSK_WITH_3DES_EDE_CBC_SHA,
1453      SSL_kRSAPSK,
1454      SSL_aRSA,
1455      SSL_3DES,
1456      SSL_SHA1,
1457      SSL_TLSV1,
1458      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
1459      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
1460      112,
1461      168,
1462      },
1463
1464     /* Cipher 94 */
1465     {
1466      1,
1467      TLS1_TXT_RSA_PSK_WITH_AES_128_CBC_SHA,
1468      TLS1_CK_RSA_PSK_WITH_AES_128_CBC_SHA,
1469      SSL_kRSAPSK,
1470      SSL_aRSA,
1471      SSL_AES128,
1472      SSL_SHA1,
1473      SSL_TLSV1,
1474      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
1475      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
1476      128,
1477      128,
1478      },
1479
1480     /* Cipher 95 */
1481     {
1482      1,
1483      TLS1_TXT_RSA_PSK_WITH_AES_256_CBC_SHA,
1484      TLS1_CK_RSA_PSK_WITH_AES_256_CBC_SHA,
1485      SSL_kRSAPSK,
1486      SSL_aRSA,
1487      SSL_AES256,
1488      SSL_SHA1,
1489      SSL_TLSV1,
1490      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
1491      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
1492      256,
1493      256,
1494      },
1495 #endif                          /* OPENSSL_NO_PSK */
1496
1497 #ifndef OPENSSL_NO_SEED
1498     /* SEED ciphersuites from RFC4162 */
1499
1500     /* Cipher 96 */
1501     {
1502      1,
1503      TLS1_TXT_RSA_WITH_SEED_SHA,
1504      TLS1_CK_RSA_WITH_SEED_SHA,
1505      SSL_kRSA,
1506      SSL_aRSA,
1507      SSL_SEED,
1508      SSL_SHA1,
1509      SSL_TLSV1,
1510      SSL_NOT_EXP | SSL_MEDIUM,
1511      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
1512      128,
1513      128,
1514      },
1515
1516     /* Cipher 97 */
1517     {
1518      1,
1519      TLS1_TXT_DH_DSS_WITH_SEED_SHA,
1520      TLS1_CK_DH_DSS_WITH_SEED_SHA,
1521      SSL_kDHd,
1522      SSL_aDH,
1523      SSL_SEED,
1524      SSL_SHA1,
1525      SSL_TLSV1,
1526      SSL_NOT_EXP | SSL_MEDIUM,
1527      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
1528      128,
1529      128,
1530      },
1531
1532     /* Cipher 98 */
1533     {
1534      1,
1535      TLS1_TXT_DH_RSA_WITH_SEED_SHA,
1536      TLS1_CK_DH_RSA_WITH_SEED_SHA,
1537      SSL_kDHr,
1538      SSL_aDH,
1539      SSL_SEED,
1540      SSL_SHA1,
1541      SSL_TLSV1,
1542      SSL_NOT_EXP | SSL_MEDIUM,
1543      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
1544      128,
1545      128,
1546      },
1547
1548     /* Cipher 99 */
1549     {
1550      1,
1551      TLS1_TXT_DHE_DSS_WITH_SEED_SHA,
1552      TLS1_CK_DHE_DSS_WITH_SEED_SHA,
1553      SSL_kDHE,
1554      SSL_aDSS,
1555      SSL_SEED,
1556      SSL_SHA1,
1557      SSL_TLSV1,
1558      SSL_NOT_EXP | SSL_MEDIUM,
1559      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
1560      128,
1561      128,
1562      },
1563
1564     /* Cipher 9A */
1565     {
1566      1,
1567      TLS1_TXT_DHE_RSA_WITH_SEED_SHA,
1568      TLS1_CK_DHE_RSA_WITH_SEED_SHA,
1569      SSL_kDHE,
1570      SSL_aRSA,
1571      SSL_SEED,
1572      SSL_SHA1,
1573      SSL_TLSV1,
1574      SSL_NOT_EXP | SSL_MEDIUM,
1575      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
1576      128,
1577      128,
1578      },
1579
1580     /* Cipher 9B */
1581     {
1582      1,
1583      TLS1_TXT_ADH_WITH_SEED_SHA,
1584      TLS1_CK_ADH_WITH_SEED_SHA,
1585      SSL_kDHE,
1586      SSL_aNULL,
1587      SSL_SEED,
1588      SSL_SHA1,
1589      SSL_TLSV1,
1590      SSL_NOT_EXP | SSL_MEDIUM,
1591      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
1592      128,
1593      128,
1594      },
1595
1596 #endif                          /* OPENSSL_NO_SEED */
1597
1598     /* GCM ciphersuites from RFC5288 */
1599
1600     /* Cipher 9C */
1601     {
1602      1,
1603      TLS1_TXT_RSA_WITH_AES_128_GCM_SHA256,
1604      TLS1_CK_RSA_WITH_AES_128_GCM_SHA256,
1605      SSL_kRSA,
1606      SSL_aRSA,
1607      SSL_AES128GCM,
1608      SSL_AEAD,
1609      SSL_TLSV1_2,
1610      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
1611      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
1612      128,
1613      128,
1614      },
1615
1616     /* Cipher 9D */
1617     {
1618      1,
1619      TLS1_TXT_RSA_WITH_AES_256_GCM_SHA384,
1620      TLS1_CK_RSA_WITH_AES_256_GCM_SHA384,
1621      SSL_kRSA,
1622      SSL_aRSA,
1623      SSL_AES256GCM,
1624      SSL_AEAD,
1625      SSL_TLSV1_2,
1626      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
1627      SSL_HANDSHAKE_MAC_SHA384 | TLS1_PRF_SHA384,
1628      256,
1629      256,
1630      },
1631
1632     /* Cipher 9E */
1633     {
1634      1,
1635      TLS1_TXT_DHE_RSA_WITH_AES_128_GCM_SHA256,
1636      TLS1_CK_DHE_RSA_WITH_AES_128_GCM_SHA256,
1637      SSL_kDHE,
1638      SSL_aRSA,
1639      SSL_AES128GCM,
1640      SSL_AEAD,
1641      SSL_TLSV1_2,
1642      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
1643      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
1644      128,
1645      128,
1646      },
1647
1648     /* Cipher 9F */
1649     {
1650      1,
1651      TLS1_TXT_DHE_RSA_WITH_AES_256_GCM_SHA384,
1652      TLS1_CK_DHE_RSA_WITH_AES_256_GCM_SHA384,
1653      SSL_kDHE,
1654      SSL_aRSA,
1655      SSL_AES256GCM,
1656      SSL_AEAD,
1657      SSL_TLSV1_2,
1658      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
1659      SSL_HANDSHAKE_MAC_SHA384 | TLS1_PRF_SHA384,
1660      256,
1661      256,
1662      },
1663
1664     /* Cipher A0 */
1665     {
1666      1,
1667      TLS1_TXT_DH_RSA_WITH_AES_128_GCM_SHA256,
1668      TLS1_CK_DH_RSA_WITH_AES_128_GCM_SHA256,
1669      SSL_kDHr,
1670      SSL_aDH,
1671      SSL_AES128GCM,
1672      SSL_AEAD,
1673      SSL_TLSV1_2,
1674      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
1675      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
1676      128,
1677      128,
1678      },
1679
1680     /* Cipher A1 */
1681     {
1682      1,
1683      TLS1_TXT_DH_RSA_WITH_AES_256_GCM_SHA384,
1684      TLS1_CK_DH_RSA_WITH_AES_256_GCM_SHA384,
1685      SSL_kDHr,
1686      SSL_aDH,
1687      SSL_AES256GCM,
1688      SSL_AEAD,
1689      SSL_TLSV1_2,
1690      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
1691      SSL_HANDSHAKE_MAC_SHA384 | TLS1_PRF_SHA384,
1692      256,
1693      256,
1694      },
1695
1696     /* Cipher A2 */
1697     {
1698      1,
1699      TLS1_TXT_DHE_DSS_WITH_AES_128_GCM_SHA256,
1700      TLS1_CK_DHE_DSS_WITH_AES_128_GCM_SHA256,
1701      SSL_kDHE,
1702      SSL_aDSS,
1703      SSL_AES128GCM,
1704      SSL_AEAD,
1705      SSL_TLSV1_2,
1706      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
1707      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
1708      128,
1709      128,
1710      },
1711
1712     /* Cipher A3 */
1713     {
1714      1,
1715      TLS1_TXT_DHE_DSS_WITH_AES_256_GCM_SHA384,
1716      TLS1_CK_DHE_DSS_WITH_AES_256_GCM_SHA384,
1717      SSL_kDHE,
1718      SSL_aDSS,
1719      SSL_AES256GCM,
1720      SSL_AEAD,
1721      SSL_TLSV1_2,
1722      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
1723      SSL_HANDSHAKE_MAC_SHA384 | TLS1_PRF_SHA384,
1724      256,
1725      256,
1726      },
1727
1728     /* Cipher A4 */
1729     {
1730      1,
1731      TLS1_TXT_DH_DSS_WITH_AES_128_GCM_SHA256,
1732      TLS1_CK_DH_DSS_WITH_AES_128_GCM_SHA256,
1733      SSL_kDHd,
1734      SSL_aDH,
1735      SSL_AES128GCM,
1736      SSL_AEAD,
1737      SSL_TLSV1_2,
1738      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
1739      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
1740      128,
1741      128,
1742      },
1743
1744     /* Cipher A5 */
1745     {
1746      1,
1747      TLS1_TXT_DH_DSS_WITH_AES_256_GCM_SHA384,
1748      TLS1_CK_DH_DSS_WITH_AES_256_GCM_SHA384,
1749      SSL_kDHd,
1750      SSL_aDH,
1751      SSL_AES256GCM,
1752      SSL_AEAD,
1753      SSL_TLSV1_2,
1754      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
1755      SSL_HANDSHAKE_MAC_SHA384 | TLS1_PRF_SHA384,
1756      256,
1757      256,
1758      },
1759
1760     /* Cipher A6 */
1761     {
1762      1,
1763      TLS1_TXT_ADH_WITH_AES_128_GCM_SHA256,
1764      TLS1_CK_ADH_WITH_AES_128_GCM_SHA256,
1765      SSL_kDHE,
1766      SSL_aNULL,
1767      SSL_AES128GCM,
1768      SSL_AEAD,
1769      SSL_TLSV1_2,
1770      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
1771      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
1772      128,
1773      128,
1774      },
1775
1776     /* Cipher A7 */
1777     {
1778      1,
1779      TLS1_TXT_ADH_WITH_AES_256_GCM_SHA384,
1780      TLS1_CK_ADH_WITH_AES_256_GCM_SHA384,
1781      SSL_kDHE,
1782      SSL_aNULL,
1783      SSL_AES256GCM,
1784      SSL_AEAD,
1785      SSL_TLSV1_2,
1786      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
1787      SSL_HANDSHAKE_MAC_SHA384 | TLS1_PRF_SHA384,
1788      256,
1789      256,
1790      },
1791 #ifndef OPENSSL_NO_PSK
1792     /* PSK ciphersuites from RFC5487 */
1793
1794     /* Cipher A8 */
1795     {
1796      1,
1797      TLS1_TXT_PSK_WITH_AES_128_GCM_SHA256,
1798      TLS1_CK_PSK_WITH_AES_128_GCM_SHA256,
1799      SSL_kPSK,
1800      SSL_aPSK,
1801      SSL_AES128GCM,
1802      SSL_AEAD,
1803      SSL_TLSV1_2,
1804      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
1805      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
1806      128,
1807      128,
1808      },
1809
1810     /* Cipher A9 */
1811     {
1812      1,
1813      TLS1_TXT_PSK_WITH_AES_256_GCM_SHA384,
1814      TLS1_CK_PSK_WITH_AES_256_GCM_SHA384,
1815      SSL_kPSK,
1816      SSL_aPSK,
1817      SSL_AES256GCM,
1818      SSL_AEAD,
1819      SSL_TLSV1_2,
1820      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
1821      SSL_HANDSHAKE_MAC_SHA384 | TLS1_PRF_SHA384,
1822      256,
1823      256,
1824      },
1825
1826     /* Cipher AA */
1827     {
1828      1,
1829      TLS1_TXT_DHE_PSK_WITH_AES_128_GCM_SHA256,
1830      TLS1_CK_DHE_PSK_WITH_AES_128_GCM_SHA256,
1831      SSL_kDHEPSK,
1832      SSL_aPSK,
1833      SSL_AES128GCM,
1834      SSL_AEAD,
1835      SSL_TLSV1_2,
1836      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
1837      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
1838      128,
1839      128,
1840      },
1841
1842     /* Cipher AB */
1843     {
1844      1,
1845      TLS1_TXT_DHE_PSK_WITH_AES_256_GCM_SHA384,
1846      TLS1_CK_DHE_PSK_WITH_AES_256_GCM_SHA384,
1847      SSL_kDHEPSK,
1848      SSL_aPSK,
1849      SSL_AES256GCM,
1850      SSL_AEAD,
1851      SSL_TLSV1_2,
1852      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
1853      SSL_HANDSHAKE_MAC_SHA384 | TLS1_PRF_SHA384,
1854      256,
1855      256,
1856      },
1857
1858     /* Cipher AC */
1859     {
1860      1,
1861      TLS1_TXT_RSA_PSK_WITH_AES_128_GCM_SHA256,
1862      TLS1_CK_RSA_PSK_WITH_AES_128_GCM_SHA256,
1863      SSL_kRSAPSK,
1864      SSL_aRSA,
1865      SSL_AES128GCM,
1866      SSL_AEAD,
1867      SSL_TLSV1_2,
1868      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
1869      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
1870      128,
1871      128,
1872      },
1873
1874     /* Cipher AD */
1875     {
1876      1,
1877      TLS1_TXT_RSA_PSK_WITH_AES_256_GCM_SHA384,
1878      TLS1_CK_RSA_PSK_WITH_AES_256_GCM_SHA384,
1879      SSL_kRSAPSK,
1880      SSL_aRSA,
1881      SSL_AES256GCM,
1882      SSL_AEAD,
1883      SSL_TLSV1_2,
1884      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
1885      SSL_HANDSHAKE_MAC_SHA384 | TLS1_PRF_SHA384,
1886      256,
1887      256,
1888      },
1889
1890     /* Cipher AE */
1891     {
1892      1,
1893      TLS1_TXT_PSK_WITH_AES_128_CBC_SHA256,
1894      TLS1_CK_PSK_WITH_AES_128_CBC_SHA256,
1895      SSL_kPSK,
1896      SSL_aPSK,
1897      SSL_AES128,
1898      SSL_SHA256,
1899      SSL_TLSV1,
1900      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
1901      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
1902      128,
1903      128,
1904      },
1905
1906     /* Cipher AF */
1907     {
1908      1,
1909      TLS1_TXT_PSK_WITH_AES_256_CBC_SHA384,
1910      TLS1_CK_PSK_WITH_AES_256_CBC_SHA384,
1911      SSL_kPSK,
1912      SSL_aPSK,
1913      SSL_AES256,
1914      SSL_SHA384,
1915      SSL_TLSV1,
1916      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
1917      SSL_HANDSHAKE_MAC_SHA384 | TLS1_PRF_SHA384,
1918      256,
1919      256,
1920      },
1921
1922     /* Cipher B0 */
1923     {
1924      1,
1925      TLS1_TXT_PSK_WITH_NULL_SHA256,
1926      TLS1_CK_PSK_WITH_NULL_SHA256,
1927      SSL_kPSK,
1928      SSL_aPSK,
1929      SSL_eNULL,
1930      SSL_SHA256,
1931      SSL_TLSV1,
1932      SSL_NOT_EXP | SSL_STRONG_NONE | SSL_FIPS,
1933      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
1934      0,
1935      0,
1936      },
1937
1938     /* Cipher B1 */
1939     {
1940      1,
1941      TLS1_TXT_PSK_WITH_NULL_SHA384,
1942      TLS1_CK_PSK_WITH_NULL_SHA384,
1943      SSL_kPSK,
1944      SSL_aPSK,
1945      SSL_eNULL,
1946      SSL_SHA384,
1947      SSL_TLSV1,
1948      SSL_NOT_EXP | SSL_STRONG_NONE | SSL_FIPS,
1949      SSL_HANDSHAKE_MAC_SHA384 | TLS1_PRF_SHA384,
1950      0,
1951      0,
1952      },
1953
1954     /* Cipher B2 */
1955     {
1956      1,
1957      TLS1_TXT_DHE_PSK_WITH_AES_128_CBC_SHA256,
1958      TLS1_CK_DHE_PSK_WITH_AES_128_CBC_SHA256,
1959      SSL_kDHEPSK,
1960      SSL_aPSK,
1961      SSL_AES128,
1962      SSL_SHA256,
1963      SSL_TLSV1,
1964      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
1965      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
1966      128,
1967      128,
1968      },
1969
1970     /* Cipher B3 */
1971     {
1972      1,
1973      TLS1_TXT_DHE_PSK_WITH_AES_256_CBC_SHA384,
1974      TLS1_CK_DHE_PSK_WITH_AES_256_CBC_SHA384,
1975      SSL_kDHEPSK,
1976      SSL_aPSK,
1977      SSL_AES256,
1978      SSL_SHA384,
1979      SSL_TLSV1,
1980      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
1981      SSL_HANDSHAKE_MAC_SHA384 | TLS1_PRF_SHA384,
1982      256,
1983      256,
1984      },
1985
1986     /* Cipher B4 */
1987     {
1988      1,
1989      TLS1_TXT_DHE_PSK_WITH_NULL_SHA256,
1990      TLS1_CK_DHE_PSK_WITH_NULL_SHA256,
1991      SSL_kDHEPSK,
1992      SSL_aPSK,
1993      SSL_eNULL,
1994      SSL_SHA256,
1995      SSL_TLSV1,
1996      SSL_NOT_EXP | SSL_STRONG_NONE | SSL_FIPS,
1997      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
1998      0,
1999      0,
2000      },
2001
2002     /* Cipher B5 */
2003     {
2004      1,
2005      TLS1_TXT_DHE_PSK_WITH_NULL_SHA384,
2006      TLS1_CK_DHE_PSK_WITH_NULL_SHA384,
2007      SSL_kDHEPSK,
2008      SSL_aPSK,
2009      SSL_eNULL,
2010      SSL_SHA384,
2011      SSL_TLSV1,
2012      SSL_NOT_EXP | SSL_STRONG_NONE | SSL_FIPS,
2013      SSL_HANDSHAKE_MAC_SHA384 | TLS1_PRF_SHA384,
2014      0,
2015      0,
2016      },
2017
2018     /* Cipher B6 */
2019     {
2020      1,
2021      TLS1_TXT_RSA_PSK_WITH_AES_128_CBC_SHA256,
2022      TLS1_CK_RSA_PSK_WITH_AES_128_CBC_SHA256,
2023      SSL_kRSAPSK,
2024      SSL_aRSA,
2025      SSL_AES128,
2026      SSL_SHA256,
2027      SSL_TLSV1,
2028      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
2029      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
2030      128,
2031      128,
2032      },
2033
2034     /* Cipher B7 */
2035     {
2036      1,
2037      TLS1_TXT_RSA_PSK_WITH_AES_256_CBC_SHA384,
2038      TLS1_CK_RSA_PSK_WITH_AES_256_CBC_SHA384,
2039      SSL_kRSAPSK,
2040      SSL_aRSA,
2041      SSL_AES256,
2042      SSL_SHA384,
2043      SSL_TLSV1,
2044      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
2045      SSL_HANDSHAKE_MAC_SHA384 | TLS1_PRF_SHA384,
2046      256,
2047      256,
2048      },
2049
2050     /* Cipher B8 */
2051     {
2052      1,
2053      TLS1_TXT_RSA_PSK_WITH_NULL_SHA256,
2054      TLS1_CK_RSA_PSK_WITH_NULL_SHA256,
2055      SSL_kRSAPSK,
2056      SSL_aRSA,
2057      SSL_eNULL,
2058      SSL_SHA256,
2059      SSL_TLSV1,
2060      SSL_NOT_EXP | SSL_STRONG_NONE | SSL_FIPS,
2061      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
2062      0,
2063      0,
2064      },
2065
2066     /* Cipher B9 */
2067     {
2068      1,
2069      TLS1_TXT_RSA_PSK_WITH_NULL_SHA384,
2070      TLS1_CK_RSA_PSK_WITH_NULL_SHA384,
2071      SSL_kRSAPSK,
2072      SSL_aRSA,
2073      SSL_eNULL,
2074      SSL_SHA384,
2075      SSL_TLSV1,
2076      SSL_NOT_EXP | SSL_STRONG_NONE | SSL_FIPS,
2077      SSL_HANDSHAKE_MAC_SHA384 | TLS1_PRF_SHA384,
2078      0,
2079      0,
2080      },
2081 #endif                          /* OPENSSL_NO_PSK */
2082
2083 #ifndef OPENSSL_NO_CAMELLIA
2084     /* TLS 1.2 Camellia SHA-256 ciphersuites from RFC5932 */
2085
2086     /* Cipher BA */
2087     {
2088      1,
2089      TLS1_TXT_RSA_WITH_CAMELLIA_128_CBC_SHA256,
2090      TLS1_CK_RSA_WITH_CAMELLIA_128_CBC_SHA256,
2091      SSL_kRSA,
2092      SSL_aRSA,
2093      SSL_CAMELLIA128,
2094      SSL_SHA256,
2095      SSL_TLSV1_2,
2096      SSL_NOT_EXP | SSL_HIGH,
2097      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
2098      128,
2099      128,
2100      },
2101
2102     /* Cipher BB */
2103     {
2104      1,
2105      TLS1_TXT_DH_DSS_WITH_CAMELLIA_128_CBC_SHA256,
2106      TLS1_CK_DH_DSS_WITH_CAMELLIA_128_CBC_SHA256,
2107      SSL_kDHd,
2108      SSL_aDH,
2109      SSL_CAMELLIA128,
2110      SSL_SHA256,
2111      SSL_TLSV1_2,
2112      SSL_NOT_EXP | SSL_HIGH,
2113      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
2114      128,
2115      128,
2116      },
2117
2118     /* Cipher BC */
2119     {
2120      1,
2121      TLS1_TXT_DH_RSA_WITH_CAMELLIA_128_CBC_SHA256,
2122      TLS1_CK_DH_RSA_WITH_CAMELLIA_128_CBC_SHA256,
2123      SSL_kDHr,
2124      SSL_aDH,
2125      SSL_CAMELLIA128,
2126      SSL_SHA256,
2127      SSL_TLSV1_2,
2128      SSL_NOT_EXP | SSL_HIGH,
2129      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
2130      128,
2131      128,
2132      },
2133
2134     /* Cipher BD */
2135     {
2136      1,
2137      TLS1_TXT_DHE_DSS_WITH_CAMELLIA_128_CBC_SHA256,
2138      TLS1_CK_DHE_DSS_WITH_CAMELLIA_128_CBC_SHA256,
2139      SSL_kEDH,
2140      SSL_aDSS,
2141      SSL_CAMELLIA128,
2142      SSL_SHA256,
2143      SSL_TLSV1_2,
2144      SSL_NOT_EXP | SSL_HIGH,
2145      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
2146      128,
2147      128,
2148      },
2149
2150     /* Cipher BE */
2151     {
2152      1,
2153      TLS1_TXT_DHE_RSA_WITH_CAMELLIA_128_CBC_SHA256,
2154      TLS1_CK_DHE_RSA_WITH_CAMELLIA_128_CBC_SHA256,
2155      SSL_kEDH,
2156      SSL_aRSA,
2157      SSL_CAMELLIA128,
2158      SSL_SHA256,
2159      SSL_TLSV1_2,
2160      SSL_NOT_EXP | SSL_HIGH,
2161      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
2162      128,
2163      128,
2164      },
2165
2166     /* Cipher BF */
2167     {
2168      1,
2169      TLS1_TXT_ADH_WITH_CAMELLIA_128_CBC_SHA256,
2170      TLS1_CK_ADH_WITH_CAMELLIA_128_CBC_SHA256,
2171      SSL_kEDH,
2172      SSL_aNULL,
2173      SSL_CAMELLIA128,
2174      SSL_SHA256,
2175      SSL_TLSV1_2,
2176      SSL_NOT_EXP | SSL_HIGH,
2177      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
2178      128,
2179      128,
2180      },
2181
2182     /* Cipher C0 */
2183     {
2184      1,
2185      TLS1_TXT_RSA_WITH_CAMELLIA_256_CBC_SHA256,
2186      TLS1_CK_RSA_WITH_CAMELLIA_256_CBC_SHA256,
2187      SSL_kRSA,
2188      SSL_aRSA,
2189      SSL_CAMELLIA256,
2190      SSL_SHA256,
2191      SSL_TLSV1_2,
2192      SSL_NOT_EXP | SSL_HIGH,
2193      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
2194      256,
2195      256,
2196      },
2197
2198     /* Cipher C1 */
2199     {
2200      1,
2201      TLS1_TXT_DH_DSS_WITH_CAMELLIA_256_CBC_SHA256,
2202      TLS1_CK_DH_DSS_WITH_CAMELLIA_256_CBC_SHA256,
2203      SSL_kDHd,
2204      SSL_aDH,
2205      SSL_CAMELLIA256,
2206      SSL_SHA256,
2207      SSL_TLSV1_2,
2208      SSL_NOT_EXP | SSL_HIGH,
2209      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
2210      256,
2211      256,
2212      },
2213
2214     /* Cipher C2 */
2215     {
2216      1,
2217      TLS1_TXT_DH_RSA_WITH_CAMELLIA_256_CBC_SHA256,
2218      TLS1_CK_DH_RSA_WITH_CAMELLIA_256_CBC_SHA256,
2219      SSL_kDHr,
2220      SSL_aDH,
2221      SSL_CAMELLIA256,
2222      SSL_SHA256,
2223      SSL_TLSV1_2,
2224      SSL_NOT_EXP | SSL_HIGH,
2225      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
2226      256,
2227      256,
2228      },
2229
2230     /* Cipher C3 */
2231     {
2232      1,
2233      TLS1_TXT_DHE_DSS_WITH_CAMELLIA_256_CBC_SHA256,
2234      TLS1_CK_DHE_DSS_WITH_CAMELLIA_256_CBC_SHA256,
2235      SSL_kEDH,
2236      SSL_aDSS,
2237      SSL_CAMELLIA256,
2238      SSL_SHA256,
2239      SSL_TLSV1_2,
2240      SSL_NOT_EXP | SSL_HIGH,
2241      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
2242      256,
2243      256,
2244      },
2245
2246     /* Cipher C4 */
2247     {
2248      1,
2249      TLS1_TXT_DHE_RSA_WITH_CAMELLIA_256_CBC_SHA256,
2250      TLS1_CK_DHE_RSA_WITH_CAMELLIA_256_CBC_SHA256,
2251      SSL_kEDH,
2252      SSL_aRSA,
2253      SSL_CAMELLIA256,
2254      SSL_SHA256,
2255      SSL_TLSV1_2,
2256      SSL_NOT_EXP | SSL_HIGH,
2257      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
2258      256,
2259      256,
2260      },
2261
2262     /* Cipher C5 */
2263     {
2264      1,
2265      TLS1_TXT_ADH_WITH_CAMELLIA_256_CBC_SHA256,
2266      TLS1_CK_ADH_WITH_CAMELLIA_256_CBC_SHA256,
2267      SSL_kEDH,
2268      SSL_aNULL,
2269      SSL_CAMELLIA256,
2270      SSL_SHA256,
2271      SSL_TLSV1_2,
2272      SSL_NOT_EXP | SSL_HIGH,
2273      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
2274      256,
2275      256,
2276      },
2277 #endif
2278
2279 #ifdef OPENSSL_SSL_DEBUG_BROKEN_PROTOCOL
2280     /* Cipher FF */
2281     {
2282      1,
2283      "SCSV",
2284      SSL3_CK_SCSV,
2285      0,
2286      0,
2287      0,
2288      0,
2289      0,
2290      0,
2291      0,
2292      0,
2293      0},
2294 #endif
2295
2296 #ifndef OPENSSL_NO_EC
2297     /* Cipher C001 */
2298     {
2299      1,
2300      TLS1_TXT_ECDH_ECDSA_WITH_NULL_SHA,
2301      TLS1_CK_ECDH_ECDSA_WITH_NULL_SHA,
2302      SSL_kECDHe,
2303      SSL_aECDH,
2304      SSL_eNULL,
2305      SSL_SHA1,
2306      SSL_TLSV1,
2307      SSL_NOT_EXP | SSL_STRONG_NONE | SSL_FIPS,
2308      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
2309      0,
2310      0,
2311      },
2312
2313     /* Cipher C002 */
2314     {
2315      1,
2316      TLS1_TXT_ECDH_ECDSA_WITH_RC4_128_SHA,
2317      TLS1_CK_ECDH_ECDSA_WITH_RC4_128_SHA,
2318      SSL_kECDHe,
2319      SSL_aECDH,
2320      SSL_RC4,
2321      SSL_SHA1,
2322      SSL_TLSV1,
2323      SSL_NOT_EXP | SSL_MEDIUM,
2324      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
2325      128,
2326      128,
2327      },
2328
2329     /* Cipher C003 */
2330     {
2331      1,
2332      TLS1_TXT_ECDH_ECDSA_WITH_DES_192_CBC3_SHA,
2333      TLS1_CK_ECDH_ECDSA_WITH_DES_192_CBC3_SHA,
2334      SSL_kECDHe,
2335      SSL_aECDH,
2336      SSL_3DES,
2337      SSL_SHA1,
2338      SSL_TLSV1,
2339      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
2340      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
2341      112,
2342      168,
2343      },
2344
2345     /* Cipher C004 */
2346     {
2347      1,
2348      TLS1_TXT_ECDH_ECDSA_WITH_AES_128_CBC_SHA,
2349      TLS1_CK_ECDH_ECDSA_WITH_AES_128_CBC_SHA,
2350      SSL_kECDHe,
2351      SSL_aECDH,
2352      SSL_AES128,
2353      SSL_SHA1,
2354      SSL_TLSV1,
2355      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
2356      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
2357      128,
2358      128,
2359      },
2360
2361     /* Cipher C005 */
2362     {
2363      1,
2364      TLS1_TXT_ECDH_ECDSA_WITH_AES_256_CBC_SHA,
2365      TLS1_CK_ECDH_ECDSA_WITH_AES_256_CBC_SHA,
2366      SSL_kECDHe,
2367      SSL_aECDH,
2368      SSL_AES256,
2369      SSL_SHA1,
2370      SSL_TLSV1,
2371      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
2372      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
2373      256,
2374      256,
2375      },
2376
2377     /* Cipher C006 */
2378     {
2379      1,
2380      TLS1_TXT_ECDHE_ECDSA_WITH_NULL_SHA,
2381      TLS1_CK_ECDHE_ECDSA_WITH_NULL_SHA,
2382      SSL_kECDHE,
2383      SSL_aECDSA,
2384      SSL_eNULL,
2385      SSL_SHA1,
2386      SSL_TLSV1,
2387      SSL_NOT_EXP | SSL_STRONG_NONE | SSL_FIPS,
2388      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
2389      0,
2390      0,
2391      },
2392
2393     /* Cipher C007 */
2394     {
2395      1,
2396      TLS1_TXT_ECDHE_ECDSA_WITH_RC4_128_SHA,
2397      TLS1_CK_ECDHE_ECDSA_WITH_RC4_128_SHA,
2398      SSL_kECDHE,
2399      SSL_aECDSA,
2400      SSL_RC4,
2401      SSL_SHA1,
2402      SSL_TLSV1,
2403      SSL_NOT_EXP | SSL_MEDIUM,
2404      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
2405      128,
2406      128,
2407      },
2408
2409     /* Cipher C008 */
2410     {
2411      1,
2412      TLS1_TXT_ECDHE_ECDSA_WITH_DES_192_CBC3_SHA,
2413      TLS1_CK_ECDHE_ECDSA_WITH_DES_192_CBC3_SHA,
2414      SSL_kECDHE,
2415      SSL_aECDSA,
2416      SSL_3DES,
2417      SSL_SHA1,
2418      SSL_TLSV1,
2419      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
2420      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
2421      112,
2422      168,
2423      },
2424
2425     /* Cipher C009 */
2426     {
2427      1,
2428      TLS1_TXT_ECDHE_ECDSA_WITH_AES_128_CBC_SHA,
2429      TLS1_CK_ECDHE_ECDSA_WITH_AES_128_CBC_SHA,
2430      SSL_kECDHE,
2431      SSL_aECDSA,
2432      SSL_AES128,
2433      SSL_SHA1,
2434      SSL_TLSV1,
2435      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
2436      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
2437      128,
2438      128,
2439      },
2440
2441     /* Cipher C00A */
2442     {
2443      1,
2444      TLS1_TXT_ECDHE_ECDSA_WITH_AES_256_CBC_SHA,
2445      TLS1_CK_ECDHE_ECDSA_WITH_AES_256_CBC_SHA,
2446      SSL_kECDHE,
2447      SSL_aECDSA,
2448      SSL_AES256,
2449      SSL_SHA1,
2450      SSL_TLSV1,
2451      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
2452      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
2453      256,
2454      256,
2455      },
2456
2457     /* Cipher C00B */
2458     {
2459      1,
2460      TLS1_TXT_ECDH_RSA_WITH_NULL_SHA,
2461      TLS1_CK_ECDH_RSA_WITH_NULL_SHA,
2462      SSL_kECDHr,
2463      SSL_aECDH,
2464      SSL_eNULL,
2465      SSL_SHA1,
2466      SSL_TLSV1,
2467      SSL_NOT_EXP | SSL_STRONG_NONE | SSL_FIPS,
2468      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
2469      0,
2470      0,
2471      },
2472
2473     /* Cipher C00C */
2474     {
2475      1,
2476      TLS1_TXT_ECDH_RSA_WITH_RC4_128_SHA,
2477      TLS1_CK_ECDH_RSA_WITH_RC4_128_SHA,
2478      SSL_kECDHr,
2479      SSL_aECDH,
2480      SSL_RC4,
2481      SSL_SHA1,
2482      SSL_TLSV1,
2483      SSL_NOT_EXP | SSL_MEDIUM,
2484      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
2485      128,
2486      128,
2487      },
2488
2489     /* Cipher C00D */
2490     {
2491      1,
2492      TLS1_TXT_ECDH_RSA_WITH_DES_192_CBC3_SHA,
2493      TLS1_CK_ECDH_RSA_WITH_DES_192_CBC3_SHA,
2494      SSL_kECDHr,
2495      SSL_aECDH,
2496      SSL_3DES,
2497      SSL_SHA1,
2498      SSL_TLSV1,
2499      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
2500      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
2501      112,
2502      168,
2503      },
2504
2505     /* Cipher C00E */
2506     {
2507      1,
2508      TLS1_TXT_ECDH_RSA_WITH_AES_128_CBC_SHA,
2509      TLS1_CK_ECDH_RSA_WITH_AES_128_CBC_SHA,
2510      SSL_kECDHr,
2511      SSL_aECDH,
2512      SSL_AES128,
2513      SSL_SHA1,
2514      SSL_TLSV1,
2515      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
2516      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
2517      128,
2518      128,
2519      },
2520
2521     /* Cipher C00F */
2522     {
2523      1,
2524      TLS1_TXT_ECDH_RSA_WITH_AES_256_CBC_SHA,
2525      TLS1_CK_ECDH_RSA_WITH_AES_256_CBC_SHA,
2526      SSL_kECDHr,
2527      SSL_aECDH,
2528      SSL_AES256,
2529      SSL_SHA1,
2530      SSL_TLSV1,
2531      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
2532      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
2533      256,
2534      256,
2535      },
2536
2537     /* Cipher C010 */
2538     {
2539      1,
2540      TLS1_TXT_ECDHE_RSA_WITH_NULL_SHA,
2541      TLS1_CK_ECDHE_RSA_WITH_NULL_SHA,
2542      SSL_kECDHE,
2543      SSL_aRSA,
2544      SSL_eNULL,
2545      SSL_SHA1,
2546      SSL_TLSV1,
2547      SSL_NOT_EXP | SSL_STRONG_NONE | SSL_FIPS,
2548      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
2549      0,
2550      0,
2551      },
2552
2553     /* Cipher C011 */
2554     {
2555      1,
2556      TLS1_TXT_ECDHE_RSA_WITH_RC4_128_SHA,
2557      TLS1_CK_ECDHE_RSA_WITH_RC4_128_SHA,
2558      SSL_kECDHE,
2559      SSL_aRSA,
2560      SSL_RC4,
2561      SSL_SHA1,
2562      SSL_TLSV1,
2563      SSL_NOT_EXP | SSL_MEDIUM,
2564      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
2565      128,
2566      128,
2567      },
2568
2569     /* Cipher C012 */
2570     {
2571      1,
2572      TLS1_TXT_ECDHE_RSA_WITH_DES_192_CBC3_SHA,
2573      TLS1_CK_ECDHE_RSA_WITH_DES_192_CBC3_SHA,
2574      SSL_kECDHE,
2575      SSL_aRSA,
2576      SSL_3DES,
2577      SSL_SHA1,
2578      SSL_TLSV1,
2579      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
2580      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
2581      112,
2582      168,
2583      },
2584
2585     /* Cipher C013 */
2586     {
2587      1,
2588      TLS1_TXT_ECDHE_RSA_WITH_AES_128_CBC_SHA,
2589      TLS1_CK_ECDHE_RSA_WITH_AES_128_CBC_SHA,
2590      SSL_kECDHE,
2591      SSL_aRSA,
2592      SSL_AES128,
2593      SSL_SHA1,
2594      SSL_TLSV1,
2595      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
2596      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
2597      128,
2598      128,
2599      },
2600
2601     /* Cipher C014 */
2602     {
2603      1,
2604      TLS1_TXT_ECDHE_RSA_WITH_AES_256_CBC_SHA,
2605      TLS1_CK_ECDHE_RSA_WITH_AES_256_CBC_SHA,
2606      SSL_kECDHE,
2607      SSL_aRSA,
2608      SSL_AES256,
2609      SSL_SHA1,
2610      SSL_TLSV1,
2611      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
2612      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
2613      256,
2614      256,
2615      },
2616
2617     /* Cipher C015 */
2618     {
2619      1,
2620      TLS1_TXT_ECDH_anon_WITH_NULL_SHA,
2621      TLS1_CK_ECDH_anon_WITH_NULL_SHA,
2622      SSL_kECDHE,
2623      SSL_aNULL,
2624      SSL_eNULL,
2625      SSL_SHA1,
2626      SSL_TLSV1,
2627      SSL_NOT_EXP | SSL_STRONG_NONE | SSL_FIPS,
2628      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
2629      0,
2630      0,
2631      },
2632
2633     /* Cipher C016 */
2634     {
2635      1,
2636      TLS1_TXT_ECDH_anon_WITH_RC4_128_SHA,
2637      TLS1_CK_ECDH_anon_WITH_RC4_128_SHA,
2638      SSL_kECDHE,
2639      SSL_aNULL,
2640      SSL_RC4,
2641      SSL_SHA1,
2642      SSL_TLSV1,
2643      SSL_NOT_EXP | SSL_MEDIUM,
2644      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
2645      128,
2646      128,
2647      },
2648
2649     /* Cipher C017 */
2650     {
2651      1,
2652      TLS1_TXT_ECDH_anon_WITH_DES_192_CBC3_SHA,
2653      TLS1_CK_ECDH_anon_WITH_DES_192_CBC3_SHA,
2654      SSL_kECDHE,
2655      SSL_aNULL,
2656      SSL_3DES,
2657      SSL_SHA1,
2658      SSL_TLSV1,
2659      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
2660      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
2661      112,
2662      168,
2663      },
2664
2665     /* Cipher C018 */
2666     {
2667      1,
2668      TLS1_TXT_ECDH_anon_WITH_AES_128_CBC_SHA,
2669      TLS1_CK_ECDH_anon_WITH_AES_128_CBC_SHA,
2670      SSL_kECDHE,
2671      SSL_aNULL,
2672      SSL_AES128,
2673      SSL_SHA1,
2674      SSL_TLSV1,
2675      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
2676      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
2677      128,
2678      128,
2679      },
2680
2681     /* Cipher C019 */
2682     {
2683      1,
2684      TLS1_TXT_ECDH_anon_WITH_AES_256_CBC_SHA,
2685      TLS1_CK_ECDH_anon_WITH_AES_256_CBC_SHA,
2686      SSL_kECDHE,
2687      SSL_aNULL,
2688      SSL_AES256,
2689      SSL_SHA1,
2690      SSL_TLSV1,
2691      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
2692      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
2693      256,
2694      256,
2695      },
2696 #endif                          /* OPENSSL_NO_EC */
2697
2698 #ifndef OPENSSL_NO_SRP
2699     /* Cipher C01A */
2700     {
2701      1,
2702      TLS1_TXT_SRP_SHA_WITH_3DES_EDE_CBC_SHA,
2703      TLS1_CK_SRP_SHA_WITH_3DES_EDE_CBC_SHA,
2704      SSL_kSRP,
2705      SSL_aSRP,
2706      SSL_3DES,
2707      SSL_SHA1,
2708      SSL_TLSV1,
2709      SSL_NOT_EXP | SSL_HIGH,
2710      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
2711      112,
2712      168,
2713      },
2714
2715     /* Cipher C01B */
2716     {
2717      1,
2718      TLS1_TXT_SRP_SHA_RSA_WITH_3DES_EDE_CBC_SHA,
2719      TLS1_CK_SRP_SHA_RSA_WITH_3DES_EDE_CBC_SHA,
2720      SSL_kSRP,
2721      SSL_aRSA,
2722      SSL_3DES,
2723      SSL_SHA1,
2724      SSL_TLSV1,
2725      SSL_NOT_EXP | SSL_HIGH,
2726      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
2727      112,
2728      168,
2729      },
2730
2731     /* Cipher C01C */
2732     {
2733      1,
2734      TLS1_TXT_SRP_SHA_DSS_WITH_3DES_EDE_CBC_SHA,
2735      TLS1_CK_SRP_SHA_DSS_WITH_3DES_EDE_CBC_SHA,
2736      SSL_kSRP,
2737      SSL_aDSS,
2738      SSL_3DES,
2739      SSL_SHA1,
2740      SSL_TLSV1,
2741      SSL_NOT_EXP | SSL_HIGH,
2742      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
2743      112,
2744      168,
2745      },
2746
2747     /* Cipher C01D */
2748     {
2749      1,
2750      TLS1_TXT_SRP_SHA_WITH_AES_128_CBC_SHA,
2751      TLS1_CK_SRP_SHA_WITH_AES_128_CBC_SHA,
2752      SSL_kSRP,
2753      SSL_aSRP,
2754      SSL_AES128,
2755      SSL_SHA1,
2756      SSL_TLSV1,
2757      SSL_NOT_EXP | SSL_HIGH,
2758      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
2759      128,
2760      128,
2761      },
2762
2763     /* Cipher C01E */
2764     {
2765      1,
2766      TLS1_TXT_SRP_SHA_RSA_WITH_AES_128_CBC_SHA,
2767      TLS1_CK_SRP_SHA_RSA_WITH_AES_128_CBC_SHA,
2768      SSL_kSRP,
2769      SSL_aRSA,
2770      SSL_AES128,
2771      SSL_SHA1,
2772      SSL_TLSV1,
2773      SSL_NOT_EXP | SSL_HIGH,
2774      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
2775      128,
2776      128,
2777      },
2778
2779     /* Cipher C01F */
2780     {
2781      1,
2782      TLS1_TXT_SRP_SHA_DSS_WITH_AES_128_CBC_SHA,
2783      TLS1_CK_SRP_SHA_DSS_WITH_AES_128_CBC_SHA,
2784      SSL_kSRP,
2785      SSL_aDSS,
2786      SSL_AES128,
2787      SSL_SHA1,
2788      SSL_TLSV1,
2789      SSL_NOT_EXP | SSL_HIGH,
2790      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
2791      128,
2792      128,
2793      },
2794
2795     /* Cipher C020 */
2796     {
2797      1,
2798      TLS1_TXT_SRP_SHA_WITH_AES_256_CBC_SHA,
2799      TLS1_CK_SRP_SHA_WITH_AES_256_CBC_SHA,
2800      SSL_kSRP,
2801      SSL_aSRP,
2802      SSL_AES256,
2803      SSL_SHA1,
2804      SSL_TLSV1,
2805      SSL_NOT_EXP | SSL_HIGH,
2806      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
2807      256,
2808      256,
2809      },
2810
2811     /* Cipher C021 */
2812     {
2813      1,
2814      TLS1_TXT_SRP_SHA_RSA_WITH_AES_256_CBC_SHA,
2815      TLS1_CK_SRP_SHA_RSA_WITH_AES_256_CBC_SHA,
2816      SSL_kSRP,
2817      SSL_aRSA,
2818      SSL_AES256,
2819      SSL_SHA1,
2820      SSL_TLSV1,
2821      SSL_NOT_EXP | SSL_HIGH,
2822      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
2823      256,
2824      256,
2825      },
2826
2827     /* Cipher C022 */
2828     {
2829      1,
2830      TLS1_TXT_SRP_SHA_DSS_WITH_AES_256_CBC_SHA,
2831      TLS1_CK_SRP_SHA_DSS_WITH_AES_256_CBC_SHA,
2832      SSL_kSRP,
2833      SSL_aDSS,
2834      SSL_AES256,
2835      SSL_SHA1,
2836      SSL_TLSV1,
2837      SSL_NOT_EXP | SSL_HIGH,
2838      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
2839      256,
2840      256,
2841      },
2842 #endif                          /* OPENSSL_NO_SRP */
2843 #ifndef OPENSSL_NO_EC
2844
2845     /* HMAC based TLS v1.2 ciphersuites from RFC5289 */
2846
2847     /* Cipher C023 */
2848     {
2849      1,
2850      TLS1_TXT_ECDHE_ECDSA_WITH_AES_128_SHA256,
2851      TLS1_CK_ECDHE_ECDSA_WITH_AES_128_SHA256,
2852      SSL_kECDHE,
2853      SSL_aECDSA,
2854      SSL_AES128,
2855      SSL_SHA256,
2856      SSL_TLSV1_2,
2857      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
2858      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
2859      128,
2860      128,
2861      },
2862
2863     /* Cipher C024 */
2864     {
2865      1,
2866      TLS1_TXT_ECDHE_ECDSA_WITH_AES_256_SHA384,
2867      TLS1_CK_ECDHE_ECDSA_WITH_AES_256_SHA384,
2868      SSL_kECDHE,
2869      SSL_aECDSA,
2870      SSL_AES256,
2871      SSL_SHA384,
2872      SSL_TLSV1_2,
2873      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
2874      SSL_HANDSHAKE_MAC_SHA384 | TLS1_PRF_SHA384,
2875      256,
2876      256,
2877      },
2878
2879     /* Cipher C025 */
2880     {
2881      1,
2882      TLS1_TXT_ECDH_ECDSA_WITH_AES_128_SHA256,
2883      TLS1_CK_ECDH_ECDSA_WITH_AES_128_SHA256,
2884      SSL_kECDHe,
2885      SSL_aECDH,
2886      SSL_AES128,
2887      SSL_SHA256,
2888      SSL_TLSV1_2,
2889      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
2890      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
2891      128,
2892      128,
2893      },
2894
2895     /* Cipher C026 */
2896     {
2897      1,
2898      TLS1_TXT_ECDH_ECDSA_WITH_AES_256_SHA384,
2899      TLS1_CK_ECDH_ECDSA_WITH_AES_256_SHA384,
2900      SSL_kECDHe,
2901      SSL_aECDH,
2902      SSL_AES256,
2903      SSL_SHA384,
2904      SSL_TLSV1_2,
2905      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
2906      SSL_HANDSHAKE_MAC_SHA384 | TLS1_PRF_SHA384,
2907      256,
2908      256,
2909      },
2910
2911     /* Cipher C027 */
2912     {
2913      1,
2914      TLS1_TXT_ECDHE_RSA_WITH_AES_128_SHA256,
2915      TLS1_CK_ECDHE_RSA_WITH_AES_128_SHA256,
2916      SSL_kECDHE,
2917      SSL_aRSA,
2918      SSL_AES128,
2919      SSL_SHA256,
2920      SSL_TLSV1_2,
2921      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
2922      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
2923      128,
2924      128,
2925      },
2926
2927     /* Cipher C028 */
2928     {
2929      1,
2930      TLS1_TXT_ECDHE_RSA_WITH_AES_256_SHA384,
2931      TLS1_CK_ECDHE_RSA_WITH_AES_256_SHA384,
2932      SSL_kECDHE,
2933      SSL_aRSA,
2934      SSL_AES256,
2935      SSL_SHA384,
2936      SSL_TLSV1_2,
2937      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
2938      SSL_HANDSHAKE_MAC_SHA384 | TLS1_PRF_SHA384,
2939      256,
2940      256,
2941      },
2942
2943     /* Cipher C029 */
2944     {
2945      1,
2946      TLS1_TXT_ECDH_RSA_WITH_AES_128_SHA256,
2947      TLS1_CK_ECDH_RSA_WITH_AES_128_SHA256,
2948      SSL_kECDHr,
2949      SSL_aECDH,
2950      SSL_AES128,
2951      SSL_SHA256,
2952      SSL_TLSV1_2,
2953      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
2954      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
2955      128,
2956      128,
2957      },
2958
2959     /* Cipher C02A */
2960     {
2961      1,
2962      TLS1_TXT_ECDH_RSA_WITH_AES_256_SHA384,
2963      TLS1_CK_ECDH_RSA_WITH_AES_256_SHA384,
2964      SSL_kECDHr,
2965      SSL_aECDH,
2966      SSL_AES256,
2967      SSL_SHA384,
2968      SSL_TLSV1_2,
2969      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
2970      SSL_HANDSHAKE_MAC_SHA384 | TLS1_PRF_SHA384,
2971      256,
2972      256,
2973      },
2974
2975     /* GCM based TLS v1.2 ciphersuites from RFC5289 */
2976
2977     /* Cipher C02B */
2978     {
2979      1,
2980      TLS1_TXT_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256,
2981      TLS1_CK_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256,
2982      SSL_kECDHE,
2983      SSL_aECDSA,
2984      SSL_AES128GCM,
2985      SSL_AEAD,
2986      SSL_TLSV1_2,
2987      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
2988      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
2989      128,
2990      128,
2991      },
2992
2993     /* Cipher C02C */
2994     {
2995      1,
2996      TLS1_TXT_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384,
2997      TLS1_CK_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384,
2998      SSL_kECDHE,
2999      SSL_aECDSA,
3000      SSL_AES256GCM,
3001      SSL_AEAD,
3002      SSL_TLSV1_2,
3003      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
3004      SSL_HANDSHAKE_MAC_SHA384 | TLS1_PRF_SHA384,
3005      256,
3006      256,
3007      },
3008
3009     /* Cipher C02D */
3010     {
3011      1,
3012      TLS1_TXT_ECDH_ECDSA_WITH_AES_128_GCM_SHA256,
3013      TLS1_CK_ECDH_ECDSA_WITH_AES_128_GCM_SHA256,
3014      SSL_kECDHe,
3015      SSL_aECDH,
3016      SSL_AES128GCM,
3017      SSL_AEAD,
3018      SSL_TLSV1_2,
3019      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
3020      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
3021      128,
3022      128,
3023      },
3024
3025     /* Cipher C02E */
3026     {
3027      1,
3028      TLS1_TXT_ECDH_ECDSA_WITH_AES_256_GCM_SHA384,
3029      TLS1_CK_ECDH_ECDSA_WITH_AES_256_GCM_SHA384,
3030      SSL_kECDHe,
3031      SSL_aECDH,
3032      SSL_AES256GCM,
3033      SSL_AEAD,
3034      SSL_TLSV1_2,
3035      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
3036      SSL_HANDSHAKE_MAC_SHA384 | TLS1_PRF_SHA384,
3037      256,
3038      256,
3039      },
3040
3041     /* Cipher C02F */
3042     {
3043      1,
3044      TLS1_TXT_ECDHE_RSA_WITH_AES_128_GCM_SHA256,
3045      TLS1_CK_ECDHE_RSA_WITH_AES_128_GCM_SHA256,
3046      SSL_kECDHE,
3047      SSL_aRSA,
3048      SSL_AES128GCM,
3049      SSL_AEAD,
3050      SSL_TLSV1_2,
3051      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
3052      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
3053      128,
3054      128,
3055      },
3056
3057     /* Cipher C030 */
3058     {
3059      1,
3060      TLS1_TXT_ECDHE_RSA_WITH_AES_256_GCM_SHA384,
3061      TLS1_CK_ECDHE_RSA_WITH_AES_256_GCM_SHA384,
3062      SSL_kECDHE,
3063      SSL_aRSA,
3064      SSL_AES256GCM,
3065      SSL_AEAD,
3066      SSL_TLSV1_2,
3067      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
3068      SSL_HANDSHAKE_MAC_SHA384 | TLS1_PRF_SHA384,
3069      256,
3070      256,
3071      },
3072
3073     /* Cipher C031 */
3074     {
3075      1,
3076      TLS1_TXT_ECDH_RSA_WITH_AES_128_GCM_SHA256,
3077      TLS1_CK_ECDH_RSA_WITH_AES_128_GCM_SHA256,
3078      SSL_kECDHr,
3079      SSL_aECDH,
3080      SSL_AES128GCM,
3081      SSL_AEAD,
3082      SSL_TLSV1_2,
3083      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
3084      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
3085      128,
3086      128,
3087      },
3088
3089     /* Cipher C032 */
3090     {
3091      1,
3092      TLS1_TXT_ECDH_RSA_WITH_AES_256_GCM_SHA384,
3093      TLS1_CK_ECDH_RSA_WITH_AES_256_GCM_SHA384,
3094      SSL_kECDHr,
3095      SSL_aECDH,
3096      SSL_AES256GCM,
3097      SSL_AEAD,
3098      SSL_TLSV1_2,
3099      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
3100      SSL_HANDSHAKE_MAC_SHA384 | TLS1_PRF_SHA384,
3101      256,
3102      256,
3103      },
3104
3105     /* PSK ciphersuites from RFC 5489 */
3106     /* Cipher C033 */
3107     {
3108      1,
3109      TLS1_TXT_ECDHE_PSK_WITH_RC4_128_SHA,
3110      TLS1_CK_ECDHE_PSK_WITH_RC4_128_SHA,
3111      SSL_kECDHEPSK,
3112      SSL_aPSK,
3113      SSL_RC4,
3114      SSL_SHA1,
3115      SSL_TLSV1,
3116      SSL_NOT_EXP | SSL_MEDIUM,
3117      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
3118      128,
3119      128,
3120      },
3121
3122     /* Cipher C034 */
3123     {
3124      1,
3125      TLS1_TXT_ECDHE_PSK_WITH_3DES_EDE_CBC_SHA,
3126      TLS1_CK_ECDHE_PSK_WITH_3DES_EDE_CBC_SHA,
3127      SSL_kECDHEPSK,
3128      SSL_aPSK,
3129      SSL_3DES,
3130      SSL_SHA1,
3131      SSL_TLSV1,
3132      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
3133      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
3134      112,
3135      168,
3136      },
3137
3138     /* Cipher C035 */
3139     {
3140      1,
3141      TLS1_TXT_ECDHE_PSK_WITH_AES_128_CBC_SHA,
3142      TLS1_CK_ECDHE_PSK_WITH_AES_128_CBC_SHA,
3143      SSL_kECDHEPSK,
3144      SSL_aPSK,
3145      SSL_AES128,
3146      SSL_SHA1,
3147      SSL_TLSV1,
3148      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
3149      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
3150      128,
3151      128,
3152      },
3153
3154     /* Cipher C036 */
3155     {
3156      1,
3157      TLS1_TXT_ECDHE_PSK_WITH_AES_256_CBC_SHA,
3158      TLS1_CK_ECDHE_PSK_WITH_AES_256_CBC_SHA,
3159      SSL_kECDHEPSK,
3160      SSL_aPSK,
3161      SSL_AES256,
3162      SSL_SHA1,
3163      SSL_TLSV1,
3164      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
3165      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
3166      256,
3167      256,
3168      },
3169
3170     /* Cipher C037 */
3171     {
3172      1,
3173      TLS1_TXT_ECDHE_PSK_WITH_AES_128_CBC_SHA256,
3174      TLS1_CK_ECDHE_PSK_WITH_AES_128_CBC_SHA256,
3175      SSL_kECDHEPSK,
3176      SSL_aPSK,
3177      SSL_AES128,
3178      SSL_SHA256,
3179      SSL_TLSV1,
3180      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
3181      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
3182      128,
3183      128,
3184      },
3185
3186     /* Cipher C038 */
3187     {
3188      1,
3189      TLS1_TXT_ECDHE_PSK_WITH_AES_256_CBC_SHA384,
3190      TLS1_CK_ECDHE_PSK_WITH_AES_256_CBC_SHA384,
3191      SSL_kECDHEPSK,
3192      SSL_aPSK,
3193      SSL_AES256,
3194      SSL_SHA384,
3195      SSL_TLSV1,
3196      SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
3197      SSL_HANDSHAKE_MAC_SHA384 | TLS1_PRF_SHA384,
3198      256,
3199      256,
3200      },
3201
3202     /* Cipher C039 */
3203     {
3204      1,
3205      TLS1_TXT_ECDHE_PSK_WITH_NULL_SHA,
3206      TLS1_CK_ECDHE_PSK_WITH_NULL_SHA,
3207      SSL_kECDHEPSK,
3208      SSL_aPSK,
3209      SSL_eNULL,
3210      SSL_SHA1,
3211      SSL_TLSV1,
3212      SSL_NOT_EXP | SSL_STRONG_NONE | SSL_FIPS,
3213      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
3214      0,
3215      0,
3216      },
3217
3218     /* Cipher C03A */
3219     {
3220      1,
3221      TLS1_TXT_ECDHE_PSK_WITH_NULL_SHA256,
3222      TLS1_CK_ECDHE_PSK_WITH_NULL_SHA256,
3223      SSL_kECDHEPSK,
3224      SSL_aPSK,
3225      SSL_eNULL,
3226      SSL_SHA256,
3227      SSL_TLSV1,
3228      SSL_NOT_EXP | SSL_STRONG_NONE | SSL_FIPS,
3229      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
3230      0,
3231      0,
3232      },
3233
3234     /* Cipher C03B */
3235     {
3236      1,
3237      TLS1_TXT_ECDHE_PSK_WITH_NULL_SHA384,
3238      TLS1_CK_ECDHE_PSK_WITH_NULL_SHA384,
3239      SSL_kECDHEPSK,
3240      SSL_aPSK,
3241      SSL_eNULL,
3242      SSL_SHA384,
3243      SSL_TLSV1,
3244      SSL_NOT_EXP | SSL_STRONG_NONE | SSL_FIPS,
3245      SSL_HANDSHAKE_MAC_SHA384 | TLS1_PRF_SHA384,
3246      0,
3247      0,
3248      },
3249
3250 # ifndef OPENSSL_NO_CAMELLIA
3251     {                           /* Cipher C072 */
3252      1,
3253      TLS1_TXT_ECDHE_ECDSA_WITH_CAMELLIA_128_CBC_SHA256,
3254      TLS1_CK_ECDHE_ECDSA_WITH_CAMELLIA_128_CBC_SHA256,
3255      SSL_kECDHE,
3256      SSL_aECDSA,
3257      SSL_CAMELLIA128,
3258      SSL_SHA256,
3259      SSL_TLSV1_2,
3260      SSL_NOT_EXP | SSL_HIGH,
3261      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
3262      128,
3263      128},
3264
3265     {                           /* Cipher C073 */
3266      1,
3267      TLS1_TXT_ECDHE_ECDSA_WITH_CAMELLIA_256_CBC_SHA384,
3268      TLS1_CK_ECDHE_ECDSA_WITH_CAMELLIA_256_CBC_SHA384,
3269      SSL_kECDHE,
3270      SSL_aECDSA,
3271      SSL_CAMELLIA256,
3272      SSL_SHA384,
3273      SSL_TLSV1_2,
3274      SSL_NOT_EXP | SSL_HIGH,
3275      SSL_HANDSHAKE_MAC_SHA384 | TLS1_PRF_SHA384,
3276      256,
3277      256},
3278
3279     {                           /* Cipher C074 */
3280      1,
3281      TLS1_TXT_ECDH_ECDSA_WITH_CAMELLIA_128_CBC_SHA256,
3282      TLS1_CK_ECDH_ECDSA_WITH_CAMELLIA_128_CBC_SHA256,
3283      SSL_kECDHe,
3284      SSL_aECDH,
3285      SSL_CAMELLIA128,
3286      SSL_SHA256,
3287      SSL_TLSV1_2,
3288      SSL_NOT_EXP | SSL_HIGH,
3289      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
3290      128,
3291      128},
3292
3293     {                           /* Cipher C075 */
3294      1,
3295      TLS1_TXT_ECDH_ECDSA_WITH_CAMELLIA_256_CBC_SHA384,
3296      TLS1_CK_ECDH_ECDSA_WITH_CAMELLIA_256_CBC_SHA384,
3297      SSL_kECDHe,
3298      SSL_aECDH,
3299      SSL_CAMELLIA256,
3300      SSL_SHA384,
3301      SSL_TLSV1_2,
3302      SSL_NOT_EXP | SSL_HIGH,
3303      SSL_HANDSHAKE_MAC_SHA384 | TLS1_PRF_SHA384,
3304      256,
3305      256},
3306
3307     {                           /* Cipher C076 */
3308      1,
3309      TLS1_TXT_ECDHE_RSA_WITH_CAMELLIA_128_CBC_SHA256,
3310      TLS1_CK_ECDHE_RSA_WITH_CAMELLIA_128_CBC_SHA256,
3311      SSL_kECDHE,
3312      SSL_aRSA,
3313      SSL_CAMELLIA128,
3314      SSL_SHA256,
3315      SSL_TLSV1_2,
3316      SSL_NOT_EXP | SSL_HIGH,
3317      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
3318      128,
3319      128},
3320
3321     {                           /* Cipher C077 */
3322      1,
3323      TLS1_TXT_ECDHE_RSA_WITH_CAMELLIA_256_CBC_SHA384,
3324      TLS1_CK_ECDHE_RSA_WITH_CAMELLIA_256_CBC_SHA384,
3325      SSL_kECDHE,
3326      SSL_aRSA,
3327      SSL_CAMELLIA256,
3328      SSL_SHA384,
3329      SSL_TLSV1_2,
3330      SSL_NOT_EXP | SSL_HIGH,
3331      SSL_HANDSHAKE_MAC_SHA384 | TLS1_PRF_SHA384,
3332      256,
3333      256},
3334
3335     {                           /* Cipher C078 */
3336      1,
3337      TLS1_TXT_ECDH_RSA_WITH_CAMELLIA_128_CBC_SHA256,
3338      TLS1_CK_ECDH_RSA_WITH_CAMELLIA_128_CBC_SHA256,
3339      SSL_kECDHr,
3340      SSL_aECDH,
3341      SSL_CAMELLIA128,
3342      SSL_SHA256,
3343      SSL_TLSV1_2,
3344      SSL_NOT_EXP | SSL_HIGH,
3345      SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
3346      128,
3347      128},
3348
3349     {                           /* Cipher C079 */
3350      1,
3351      TLS1_TXT_ECDH_RSA_WITH_CAMELLIA_256_CBC_SHA384,
3352      TLS1_CK_ECDH_RSA_WITH_CAMELLIA_256_CBC_SHA384,
3353      SSL_kECDHr,
3354      SSL_aECDH,
3355      SSL_CAMELLIA256,
3356      SSL_SHA384,
3357      SSL_TLSV1_2,
3358      SSL_NOT_EXP | SSL_HIGH,
3359      SSL_HANDSHAKE_MAC_SHA384 | TLS1_PRF_SHA384,
3360      256,
3361      256},
3362 # endif                         /* OPENSSL_NO_CAMELLIA */
3363 #endif                          /* OPENSSL_NO_EC */
3364
3365 #ifdef TEMP_GOST_TLS
3366 /* Cipher FF00 */
3367     {
3368      1,
3369      "GOST-MD5",
3370      0x0300ff00,
3371      SSL_kRSA,
3372      SSL_aRSA,
3373      SSL_eGOST2814789CNT,
3374      SSL_MD5,
3375      SSL_TLSV1,
3376      SSL_NOT_EXP | SSL_HIGH,
3377      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
3378      256,
3379      256,
3380      },
3381     {
3382      1,
3383      "GOST-GOST94",
3384      0x0300ff01,
3385      SSL_kRSA,
3386      SSL_aRSA,
3387      SSL_eGOST2814789CNT,
3388      SSL_GOST94,
3389      SSL_TLSV1,
3390      SSL_NOT_EXP | SSL_HIGH,
3391      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
3392      256,
3393      256},
3394     {
3395      1,
3396      "GOST-GOST89MAC",
3397      0x0300ff02,
3398      SSL_kRSA,
3399      SSL_aRSA,
3400      SSL_eGOST2814789CNT,
3401      SSL_GOST89MAC,
3402      SSL_TLSV1,
3403      SSL_NOT_EXP | SSL_HIGH,
3404      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
3405      256,
3406      256},
3407     {
3408      1,
3409      "GOST-GOST89STREAM",
3410      0x0300ff03,
3411      SSL_kRSA,
3412      SSL_aRSA,
3413      SSL_eGOST2814789CNT,
3414      SSL_GOST89MAC,
3415      SSL_TLSV1,
3416      SSL_NOT_EXP | SSL_HIGH,
3417      SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF | TLS1_STREAM_MAC,
3418      256,
3419      256},
3420 #endif
3421
3422 /* end of list */
3423 };
3424
3425 const SSL3_ENC_METHOD SSLv3_enc_data = {
3426     ssl3_enc,
3427     n_ssl3_mac,
3428     ssl3_setup_key_block,
3429     ssl3_generate_master_secret,
3430     ssl3_change_cipher_state,
3431     ssl3_final_finish_mac,
3432     MD5_DIGEST_LENGTH + SHA_DIGEST_LENGTH,
3433     ssl3_cert_verify_mac,
3434     SSL3_MD_CLIENT_FINISHED_CONST, 4,
3435     SSL3_MD_SERVER_FINISHED_CONST, 4,
3436     ssl3_alert_code,
3437     (int (*)(SSL *, unsigned char *, size_t, const char *,
3438              size_t, const unsigned char *, size_t,
3439              int use_context))ssl_undefined_function,
3440     0,
3441     SSL3_HM_HEADER_LENGTH,
3442     ssl3_set_handshake_header,
3443     ssl3_handshake_write
3444 };
3445
3446 long ssl3_default_timeout(void)
3447 {
3448     /*
3449      * 2 hours, the 24 hours mentioned in the SSLv3 spec is way too long for
3450      * http, the cache would over fill
3451      */
3452     return (60 * 60 * 2);
3453 }
3454
3455 int ssl3_num_ciphers(void)
3456 {
3457     return (SSL3_NUM_CIPHERS);
3458 }
3459
3460 const SSL_CIPHER *ssl3_get_cipher(unsigned int u)
3461 {
3462     if (u < SSL3_NUM_CIPHERS)
3463         return (&(ssl3_ciphers[SSL3_NUM_CIPHERS - 1 - u]));
3464     else
3465         return (NULL);
3466 }
3467
3468 int ssl3_set_handshake_header(SSL *s, int htype, unsigned long len)
3469 {
3470     unsigned char *p = (unsigned char *)s->init_buf->data;
3471     *(p++) = htype;
3472     l2n3(len, p);
3473     s->init_num = (int)len + SSL3_HM_HEADER_LENGTH;
3474     s->init_off = 0;
3475
3476      return 1;
3477 }
3478
3479 int ssl3_handshake_write(SSL *s)
3480 {
3481     return ssl3_do_write(s, SSL3_RT_HANDSHAKE);
3482 }
3483
3484 int ssl3_new(SSL *s)
3485 {
3486     SSL3_STATE *s3;
3487
3488     if ((s3 = OPENSSL_malloc(sizeof(*s3))) == NULL)
3489         goto err;
3490     memset(s3, 0, sizeof(*s3));
3491     s->s3 = s3;
3492     
3493 #ifndef OPENSSL_NO_SRP
3494     if (!SSL_SRP_CTX_init(s))
3495           goto err;
3496 #endif
3497     s->method->ssl_clear(s);
3498     return (1);
3499  err:
3500     return (0);
3501 }
3502
3503 void ssl3_free(SSL *s)
3504 {
3505     if (s == NULL)
3506         return;
3507
3508     ssl3_cleanup_key_block(s);
3509
3510 #ifndef OPENSSL_NO_RSA
3511     RSA_free(s->s3->peer_rsa_tmp);
3512 #endif
3513 #ifndef OPENSSL_NO_DH
3514     DH_free(s->s3->tmp.dh);
3515     DH_free(s->s3->peer_dh_tmp);
3516 #endif
3517 #ifndef OPENSSL_NO_EC
3518     EC_KEY_free(s->s3->tmp.ecdh);
3519     EC_KEY_free(s->s3->peer_ecdh_tmp);
3520 #endif
3521
3522     sk_X509_NAME_pop_free(s->s3->tmp.ca_names, X509_NAME_free);
3523     OPENSSL_free(s->s3->tmp.ciphers_raw);
3524     OPENSSL_clear_free(s->s3->tmp.pms, s->s3->tmp.pmslen);
3525     OPENSSL_free(s->s3->tmp.peer_sigalgs);
3526     ssl3_free_digest_list(s);
3527     OPENSSL_free(s->s3->alpn_selected);
3528
3529 #ifndef OPENSSL_NO_SRP
3530     SSL_SRP_CTX_free(s);
3531 #endif
3532     OPENSSL_clear_free(s->s3, sizeof(*s->s3));
3533     s->s3 = NULL;
3534 }
3535
3536 void ssl3_clear(SSL *s)
3537 {
3538     int init_extra;
3539
3540     ssl3_cleanup_key_block(s);
3541     sk_X509_NAME_pop_free(s->s3->tmp.ca_names, X509_NAME_free);
3542     OPENSSL_free(s->s3->tmp.ciphers_raw);
3543     s->s3->tmp.ciphers_raw = NULL;
3544     OPENSSL_clear_free(s->s3->tmp.pms, s->s3->tmp.pmslen);
3545     s->s3->tmp.pms = NULL;
3546     OPENSSL_free(s->s3->tmp.peer_sigalgs);
3547     s->s3->tmp.peer_sigalgs = NULL;
3548
3549 #ifndef OPENSSL_NO_RSA
3550     RSA_free(s->s3->peer_rsa_tmp);
3551     s->s3->peer_rsa_tmp = NULL;
3552 #endif
3553
3554 #ifndef OPENSSL_NO_DH
3555     DH_free(s->s3->tmp.dh);
3556     s->s3->tmp.dh = NULL;
3557     DH_free(s->s3->peer_dh_tmp);
3558     s->s3->peer_dh_tmp = NULL;
3559 #endif
3560 #ifndef OPENSSL_NO_EC
3561     EC_KEY_free(s->s3->tmp.ecdh);
3562     s->s3->tmp.ecdh = NULL;
3563     EC_KEY_free(s->s3->peer_ecdh_tmp);
3564     s->s3->peer_ecdh_tmp = NULL;
3565     s->s3->is_probably_safari = 0;
3566 #endif                         /* !OPENSSL_NO_EC */
3567
3568     init_extra = s->s3->init_extra;
3569     ssl3_free_digest_list(s);
3570
3571     if (s->s3->alpn_selected) {
3572         OPENSSL_free(s->s3->alpn_selected);
3573         s->s3->alpn_selected = NULL;
3574     }
3575
3576     memset(s->s3, 0, sizeof(*s->s3));
3577     s->s3->init_extra = init_extra;
3578
3579     ssl_free_wbio_buffer(s);
3580
3581     s->s3->renegotiate = 0;
3582     s->s3->total_renegotiations = 0;
3583     s->s3->num_renegotiations = 0;
3584     s->s3->in_read_app_data = 0;
3585     s->version = SSL3_VERSION;
3586
3587 #if !defined(OPENSSL_NO_NEXTPROTONEG)
3588     OPENSSL_free(s->next_proto_negotiated);
3589     s->next_proto_negotiated = NULL;
3590     s->next_proto_negotiated_len = 0;
3591 #endif
3592 }
3593
3594 #ifndef OPENSSL_NO_SRP
3595 static char *srp_password_from_info_cb(SSL *s, void *arg)
3596 {
3597     return BUF_strdup(s->srp_ctx.info);
3598 }
3599 #endif
3600
3601 static int ssl3_set_req_cert_type(CERT *c, const unsigned char *p,
3602                                   size_t len);
3603
3604 long ssl3_ctrl(SSL *s, int cmd, long larg, void *parg)
3605 {
3606     int ret = 0;
3607
3608     switch (cmd) {
3609     case SSL_CTRL_GET_SESSION_REUSED:
3610         ret = s->hit;
3611         break;
3612     case SSL_CTRL_GET_CLIENT_CERT_REQUEST:
3613         break;
3614     case SSL_CTRL_GET_NUM_RENEGOTIATIONS:
3615         ret = s->s3->num_renegotiations;
3616         break;
3617     case SSL_CTRL_CLEAR_NUM_RENEGOTIATIONS:
3618         ret = s->s3->num_renegotiations;
3619         s->s3->num_renegotiations = 0;
3620         break;
3621     case SSL_CTRL_GET_TOTAL_RENEGOTIATIONS:
3622         ret = s->s3->total_renegotiations;
3623         break;
3624     case SSL_CTRL_GET_FLAGS:
3625         ret = (int)(s->s3->flags);
3626         break;
3627 #ifndef OPENSSL_NO_RSA
3628     case SSL_CTRL_NEED_TMP_RSA:
3629         if ((s->cert != NULL) && (s->cert->rsa_tmp == NULL) &&
3630             ((s->cert->pkeys[SSL_PKEY_RSA_ENC].privatekey == NULL) ||
3631              (EVP_PKEY_size(s->cert->pkeys[SSL_PKEY_RSA_ENC].privatekey) >
3632               (512 / 8))))
3633             ret = 1;
3634         break;
3635     case SSL_CTRL_SET_TMP_RSA:
3636         {
3637             RSA *rsa = (RSA *)parg;
3638             if (rsa == NULL) {
3639                 SSLerr(SSL_F_SSL3_CTRL, ERR_R_PASSED_NULL_PARAMETER);
3640                 return (ret);
3641             }
3642             if ((rsa = RSAPrivateKey_dup(rsa)) == NULL) {
3643                 SSLerr(SSL_F_SSL3_CTRL, ERR_R_RSA_LIB);
3644                 return (ret);
3645             }
3646             RSA_free(s->cert->rsa_tmp);
3647             s->cert->rsa_tmp = rsa;
3648             ret = 1;
3649         }
3650         break;
3651     case SSL_CTRL_SET_TMP_RSA_CB:
3652         {
3653             SSLerr(SSL_F_SSL3_CTRL, ERR_R_SHOULD_NOT_HAVE_BEEN_CALLED);
3654             return (ret);
3655         }
3656 #endif
3657 #ifndef OPENSSL_NO_DH
3658     case SSL_CTRL_SET_TMP_DH:
3659         {
3660             DH *dh = (DH *)parg;
3661             if (dh == NULL) {
3662                 SSLerr(SSL_F_SSL3_CTRL, ERR_R_PASSED_NULL_PARAMETER);
3663                 return (ret);
3664             }
3665             if (!ssl_security(s, SSL_SECOP_TMP_DH,
3666                               DH_security_bits(dh), 0, dh)) {
3667                 SSLerr(SSL_F_SSL3_CTRL, SSL_R_DH_KEY_TOO_SMALL);
3668                 return (ret);
3669             }
3670             if ((dh = DHparams_dup(dh)) == NULL) {
3671                 SSLerr(SSL_F_SSL3_CTRL, ERR_R_DH_LIB);
3672                 return (ret);
3673             }
3674             if (!(s->options & SSL_OP_SINGLE_DH_USE)) {
3675                 if (!DH_generate_key(dh)) {
3676                     DH_free(dh);
3677                     SSLerr(SSL_F_SSL3_CTRL, ERR_R_DH_LIB);
3678                     return (ret);
3679                 }
3680             }
3681             DH_free(s->cert->dh_tmp);
3682             s->cert->dh_tmp = dh;
3683             ret = 1;
3684         }
3685         break;
3686     case SSL_CTRL_SET_TMP_DH_CB:
3687         {
3688             SSLerr(SSL_F_SSL3_CTRL, ERR_R_SHOULD_NOT_HAVE_BEEN_CALLED);
3689             return (ret);
3690         }
3691     case SSL_CTRL_SET_DH_AUTO:
3692         s->cert->dh_tmp_auto = larg;
3693         return 1;
3694 #endif
3695 #ifndef OPENSSL_NO_EC
3696     case SSL_CTRL_SET_TMP_ECDH:
3697         {
3698             EC_KEY *ecdh = NULL;
3699
3700             if (parg == NULL) {
3701                 SSLerr(SSL_F_SSL3_CTRL, ERR_R_PASSED_NULL_PARAMETER);
3702                 return (ret);
3703             }
3704             if (!EC_KEY_up_ref((EC_KEY *)parg)) {
3705                 SSLerr(SSL_F_SSL3_CTRL, ERR_R_ECDH_LIB);
3706                 return (ret);
3707             }
3708             ecdh = (EC_KEY *)parg;
3709             if (!(s->options & SSL_OP_SINGLE_ECDH_USE)) {
3710                 if (!EC_KEY_generate_key(ecdh)) {
3711                     EC_KEY_free(ecdh);
3712                     SSLerr(SSL_F_SSL3_CTRL, ERR_R_ECDH_LIB);
3713                     return (ret);
3714                 }
3715             }
3716             EC_KEY_free(s->cert->ecdh_tmp);
3717             s->cert->ecdh_tmp = ecdh;
3718             ret = 1;
3719         }
3720         break;
3721     case SSL_CTRL_SET_TMP_ECDH_CB:
3722         {
3723             SSLerr(SSL_F_SSL3_CTRL, ERR_R_SHOULD_NOT_HAVE_BEEN_CALLED);
3724             return (ret);
3725         }
3726 #endif                          /* !OPENSSL_NO_EC */
3727     case SSL_CTRL_SET_TLSEXT_HOSTNAME:
3728         if (larg == TLSEXT_NAMETYPE_host_name) {
3729             OPENSSL_free(s->tlsext_hostname);
3730             s->tlsext_hostname = NULL;
3731
3732             ret = 1;
3733             if (parg == NULL)
3734                 break;
3735             if (strlen((char *)parg) > TLSEXT_MAXLEN_host_name) {
3736                 SSLerr(SSL_F_SSL3_CTRL, SSL_R_SSL3_EXT_INVALID_SERVERNAME);
3737                 return 0;
3738             }
3739             if ((s->tlsext_hostname = BUF_strdup((char *)parg)) == NULL) {
3740                 SSLerr(SSL_F_SSL3_CTRL, ERR_R_INTERNAL_ERROR);
3741                 return 0;
3742             }
3743         } else {
3744             SSLerr(SSL_F_SSL3_CTRL, SSL_R_SSL3_EXT_INVALID_SERVERNAME_TYPE);
3745             return 0;
3746         }
3747         break;
3748     case SSL_CTRL_SET_TLSEXT_DEBUG_ARG:
3749         s->tlsext_debug_arg = parg;
3750         ret = 1;
3751         break;
3752
3753     case SSL_CTRL_SET_TLSEXT_STATUS_REQ_TYPE:
3754         s->tlsext_status_type = larg;
3755         ret = 1;
3756         break;
3757
3758     case SSL_CTRL_GET_TLSEXT_STATUS_REQ_EXTS:
3759         *(STACK_OF(X509_EXTENSION) **)parg = s->tlsext_ocsp_exts;
3760         ret = 1;
3761         break;
3762
3763     case SSL_CTRL_SET_TLSEXT_STATUS_REQ_EXTS:
3764         s->tlsext_ocsp_exts = parg;
3765         ret = 1;
3766         break;
3767
3768     case SSL_CTRL_GET_TLSEXT_STATUS_REQ_IDS:
3769         *(STACK_OF(OCSP_RESPID) **)parg = s->tlsext_ocsp_ids;
3770         ret = 1;
3771         break;
3772
3773     case SSL_CTRL_SET_TLSEXT_STATUS_REQ_IDS:
3774         s->tlsext_ocsp_ids = parg;
3775         ret = 1;
3776         break;
3777
3778     case SSL_CTRL_GET_TLSEXT_STATUS_REQ_OCSP_RESP:
3779         *(unsigned char **)parg = s->tlsext_ocsp_resp;
3780         return s->tlsext_ocsp_resplen;
3781
3782     case SSL_CTRL_SET_TLSEXT_STATUS_REQ_OCSP_RESP:
3783         OPENSSL_free(s->tlsext_ocsp_resp);
3784         s->tlsext_ocsp_resp = parg;
3785         s->tlsext_ocsp_resplen = larg;
3786         ret = 1;
3787         break;
3788
3789 #ifndef OPENSSL_NO_HEARTBEATS
3790     case SSL_CTRL_TLS_EXT_SEND_HEARTBEAT:
3791         if (SSL_IS_DTLS(s))
3792             ret = dtls1_heartbeat(s);
3793         else
3794             ret = tls1_heartbeat(s);
3795         break;
3796
3797     case SSL_CTRL_GET_TLS_EXT_HEARTBEAT_PENDING:
3798         ret = s->tlsext_hb_pending;
3799         break;
3800
3801     case SSL_CTRL_SET_TLS_EXT_HEARTBEAT_NO_REQUESTS:
3802         if (larg)
3803             s->tlsext_heartbeat |= SSL_TLSEXT_HB_DONT_RECV_REQUESTS;
3804         else
3805             s->tlsext_heartbeat &= ~SSL_TLSEXT_HB_DONT_RECV_REQUESTS;
3806         ret = 1;
3807         break;
3808 #endif
3809
3810     case SSL_CTRL_CHAIN:
3811         if (larg)
3812             return ssl_cert_set1_chain(s, NULL, (STACK_OF(X509) *)parg);
3813         else
3814             return ssl_cert_set0_chain(s, NULL, (STACK_OF(X509) *)parg);
3815
3816     case SSL_CTRL_CHAIN_CERT:
3817         if (larg)
3818             return ssl_cert_add1_chain_cert(s, NULL, (X509 *)parg);
3819         else
3820             return ssl_cert_add0_chain_cert(s, NULL, (X509 *)parg);
3821
3822     case SSL_CTRL_GET_CHAIN_CERTS:
3823         *(STACK_OF(X509) **)parg = s->cert->key->chain;
3824         break;
3825
3826     case SSL_CTRL_SELECT_CURRENT_CERT:
3827         return ssl_cert_select_current(s->cert, (X509 *)parg);
3828
3829     case SSL_CTRL_SET_CURRENT_CERT:
3830         if (larg == SSL_CERT_SET_SERVER) {
3831             CERT_PKEY *cpk;
3832             const SSL_CIPHER *cipher;
3833             if (!s->server)
3834                 return 0;
3835             cipher = s->s3->tmp.new_cipher;
3836             if (!cipher)
3837                 return 0;
3838             /*
3839              * No certificate for unauthenticated ciphersuites or using SRP
3840              * authentication
3841              */
3842             if (cipher->algorithm_auth & (SSL_aNULL | SSL_aSRP))
3843                 return 2;
3844             cpk = ssl_get_server_send_pkey(s);
3845             if (!cpk)
3846                 return 0;
3847             s->cert->key = cpk;
3848             return 1;
3849         }
3850         return ssl_cert_set_current(s->cert, larg);
3851
3852 #ifndef OPENSSL_NO_EC
3853     case SSL_CTRL_GET_CURVES:
3854         {
3855             unsigned char *clist;
3856             size_t clistlen;
3857             if (!s->session)
3858                 return 0;
3859             clist = s->session->tlsext_ellipticcurvelist;
3860             clistlen = s->session->tlsext_ellipticcurvelist_length / 2;
3861             if (parg) {
3862                 size_t i;
3863                 int *cptr = parg;
3864                 unsigned int cid, nid;
3865                 for (i = 0; i < clistlen; i++) {
3866                     n2s(clist, cid);
3867                     nid = tls1_ec_curve_id2nid(cid);
3868                     if (nid != 0)
3869                         cptr[i] = nid;
3870                     else
3871                         cptr[i] = TLSEXT_nid_unknown | cid;
3872                 }
3873             }
3874             return (int)clistlen;
3875         }
3876
3877     case SSL_CTRL_SET_CURVES:
3878         return tls1_set_curves(&s->tlsext_ellipticcurvelist,
3879                                &s->tlsext_ellipticcurvelist_length,
3880                                parg, larg);
3881
3882     case SSL_CTRL_SET_CURVES_LIST:
3883         return tls1_set_curves_list(&s->tlsext_ellipticcurvelist,
3884                                     &s->tlsext_ellipticcurvelist_length,
3885                                     parg);
3886
3887     case SSL_CTRL_GET_SHARED_CURVE:
3888         return tls1_shared_curve(s, larg);
3889
3890 # ifndef OPENSSL_NO_EC
3891     case SSL_CTRL_SET_ECDH_AUTO:
3892         s->cert->ecdh_tmp_auto = larg;
3893         return 1;
3894 # endif
3895 #endif
3896     case SSL_CTRL_SET_SIGALGS:
3897         return tls1_set_sigalgs(s->cert, parg, larg, 0);
3898
3899     case SSL_CTRL_SET_SIGALGS_LIST:
3900         return tls1_set_sigalgs_list(s->cert, parg, 0);
3901
3902     case SSL_CTRL_SET_CLIENT_SIGALGS:
3903         return tls1_set_sigalgs(s->cert, parg, larg, 1);
3904
3905     case SSL_CTRL_SET_CLIENT_SIGALGS_LIST:
3906         return tls1_set_sigalgs_list(s->cert, parg, 1);
3907
3908     case SSL_CTRL_GET_CLIENT_CERT_TYPES:
3909         {
3910             const unsigned char **pctype = parg;
3911             if (s->server || !s->s3->tmp.cert_req)
3912                 return 0;
3913             if (s->cert->ctypes) {
3914                 if (pctype)
3915                     *pctype = s->cert->ctypes;
3916                 return (int)s->cert->ctype_num;
3917             }
3918             if (pctype)
3919                 *pctype = (unsigned char *)s->s3->tmp.ctype;
3920             return s->s3->tmp.ctype_num;
3921         }
3922
3923     case SSL_CTRL_SET_CLIENT_CERT_TYPES:
3924         if (!s->server)
3925             return 0;
3926         return ssl3_set_req_cert_type(s->cert, parg, larg);
3927
3928     case SSL_CTRL_BUILD_CERT_CHAIN:
3929         return ssl_build_cert_chain(s, NULL, larg);
3930
3931     case SSL_CTRL_SET_VERIFY_CERT_STORE:
3932         return ssl_cert_set_cert_store(s->cert, parg, 0, larg);
3933
3934     case SSL_CTRL_SET_CHAIN_CERT_STORE:
3935         return ssl_cert_set_cert_store(s->cert, parg, 1, larg);
3936
3937     case SSL_CTRL_GET_PEER_SIGNATURE_NID:
3938         if (SSL_USE_SIGALGS(s)) {
3939             if (s->session) {
3940                 const EVP_MD *sig;
3941                 sig = s->s3->tmp.peer_md;
3942                 if (sig) {
3943                     *(int *)parg = EVP_MD_type(sig);
3944                     return 1;
3945                 }
3946             }
3947             return 0;
3948         }
3949         /* Might want to do something here for other versions */
3950         else
3951             return 0;
3952
3953     case SSL_CTRL_GET_SERVER_TMP_KEY:
3954         if (s->server || !s->session)
3955             return 0;
3956         else {
3957             EVP_PKEY *ptmp;
3958             int rv = 0;
3959 #if !defined(OPENSSL_NO_RSA) && !defined(OPENSSL_NO_DH) && !defined(OPENSSL_NO_EC)
3960             if (!s->s3->peer_rsa_tmp && !s->s3->peer_dh_tmp && !s->s3->peer_ecdh_tmp)
3961                 return 0;
3962 #endif
3963             ptmp = EVP_PKEY_new();
3964             if (!ptmp)
3965                 return 0;
3966 #ifndef OPENSSL_NO_RSA
3967             else if (s->s3->peer_rsa_tmp)
3968                 rv = EVP_PKEY_set1_RSA(ptmp, s->s3->peer_rsa_tmp);
3969 #endif
3970 #ifndef OPENSSL_NO_DH
3971             else if (s->s3->peer_dh_tmp)
3972                 rv = EVP_PKEY_set1_DH(ptmp, s->s3->peer_dh_tmp);
3973 #endif
3974 #ifndef OPENSSL_NO_EC
3975             else if (s->s3->peer_ecdh_tmp)
3976                 rv = EVP_PKEY_set1_EC_KEY(ptmp, s->s3->peer_ecdh_tmp);
3977 #endif
3978             if (rv) {
3979                 *(EVP_PKEY **)parg = ptmp;
3980                 return 1;
3981             }
3982             EVP_PKEY_free(ptmp);
3983             return 0;
3984         }
3985 #ifndef OPENSSL_NO_EC
3986     case SSL_CTRL_GET_EC_POINT_FORMATS:
3987         {
3988             SSL_SESSION *sess = s->session;
3989             const unsigned char **pformat = parg;
3990             if (!sess || !sess->tlsext_ecpointformatlist)
3991                 return 0;
3992             *pformat = sess->tlsext_ecpointformatlist;
3993             return (int)sess->tlsext_ecpointformatlist_length;
3994         }
3995 #endif
3996
3997     case SSL_CTRL_CHECK_PROTO_VERSION:
3998         /*
3999          * For library-internal use; checks that the current protocol is the
4000          * highest enabled version (according to s->ctx->method, as version
4001          * negotiation may have changed s->method).
4002          */
4003         if (s->version == s->ctx->method->version)
4004             return 1;
4005         /*
4006          * Apparently we're using a version-flexible SSL_METHOD (not at its
4007          * highest protocol version).
4008          */
4009         if (s->ctx->method->version == TLS_method()->version) {
4010 #if TLS_MAX_VERSION != TLS1_2_VERSION
4011 # error Code needs update for TLS_method() support beyond TLS1_2_VERSION.
4012 #endif
4013             if (!(s->options & SSL_OP_NO_TLSv1_2))
4014                 return s->version == TLS1_2_VERSION;
4015             if (!(s->options & SSL_OP_NO_TLSv1_1))
4016                 return s->version == TLS1_1_VERSION;
4017             if (!(s->options & SSL_OP_NO_TLSv1))
4018                 return s->version == TLS1_VERSION;
4019             if (!(s->options & SSL_OP_NO_SSLv3))
4020                 return s->version == SSL3_VERSION;
4021         }
4022         return 0;               /* Unexpected state; fail closed. */
4023
4024     default:
4025         break;
4026     }
4027     return (ret);
4028 }
4029
4030 long ssl3_callback_ctrl(SSL *s, int cmd, void (*fp) (void))
4031 {
4032     int ret = 0;
4033
4034     switch (cmd) {
4035 #ifndef OPENSSL_NO_RSA
4036     case SSL_CTRL_SET_TMP_RSA_CB:
4037         {
4038             s->cert->rsa_tmp_cb = (RSA *(*)(SSL *, int, int))fp;
4039         }
4040         break;
4041 #endif
4042 #ifndef OPENSSL_NO_DH
4043     case SSL_CTRL_SET_TMP_DH_CB:
4044         {
4045             s->cert->dh_tmp_cb = (DH *(*)(SSL *, int, int))fp;
4046         }
4047         break;
4048 #endif
4049 #ifndef OPENSSL_NO_EC
4050     case SSL_CTRL_SET_TMP_ECDH_CB:
4051         {
4052             s->cert->ecdh_tmp_cb = (EC_KEY *(*)(SSL *, int, int))fp;
4053         }
4054         break;
4055 #endif
4056     case SSL_CTRL_SET_TLSEXT_DEBUG_CB:
4057         s->tlsext_debug_cb = (void (*)(SSL *, int, int,
4058                                        unsigned char *, int, void *))fp;
4059         break;
4060
4061     case SSL_CTRL_SET_NOT_RESUMABLE_SESS_CB:
4062         {
4063             s->not_resumable_session_cb = (int (*)(SSL *, int))fp;
4064         }
4065         break;
4066     default:
4067         break;
4068     }
4069     return (ret);
4070 }
4071
4072 long ssl3_ctx_ctrl(SSL_CTX *ctx, int cmd, long larg, void *parg)
4073 {
4074     CERT *cert;
4075
4076     cert = ctx->cert;
4077
4078     switch (cmd) {
4079 #ifndef OPENSSL_NO_RSA
4080     case SSL_CTRL_NEED_TMP_RSA:
4081         if ((cert->rsa_tmp == NULL) &&
4082             ((cert->pkeys[SSL_PKEY_RSA_ENC].privatekey == NULL) ||
4083              (EVP_PKEY_size(cert->pkeys[SSL_PKEY_RSA_ENC].privatekey) >
4084               (512 / 8)))
4085             )
4086             return (1);
4087         else
4088             return (0);
4089         /* break; */
4090     case SSL_CTRL_SET_TMP_RSA:
4091         {
4092             RSA *rsa;
4093             int i;
4094
4095             rsa = (RSA *)parg;
4096             i = 1;
4097             if (rsa == NULL)
4098                 i = 0;
4099             else {
4100                 if ((rsa = RSAPrivateKey_dup(rsa)) == NULL)
4101                     i = 0;
4102             }
4103             if (!i) {
4104                 SSLerr(SSL_F_SSL3_CTX_CTRL, ERR_R_RSA_LIB);
4105                 return (0);
4106             } else {
4107                 RSA_free(cert->rsa_tmp);
4108                 cert->rsa_tmp = rsa;
4109                 return (1);
4110             }
4111         }
4112         /* break; */
4113     case SSL_CTRL_SET_TMP_RSA_CB:
4114         {
4115             SSLerr(SSL_F_SSL3_CTX_CTRL, ERR_R_SHOULD_NOT_HAVE_BEEN_CALLED);
4116             return (0);
4117         }
4118 #endif
4119 #ifndef OPENSSL_NO_DH
4120     case SSL_CTRL_SET_TMP_DH:
4121         {
4122             DH *new = NULL, *dh;
4123
4124             dh = (DH *)parg;
4125             if (!ssl_ctx_security(ctx, SSL_SECOP_TMP_DH,
4126                                   DH_security_bits(dh), 0, dh)) {
4127                 SSLerr(SSL_F_SSL3_CTX_CTRL, SSL_R_DH_KEY_TOO_SMALL);
4128                 return 0;
4129             }
4130             if ((new = DHparams_dup(dh)) == NULL) {
4131                 SSLerr(SSL_F_SSL3_CTX_CTRL, ERR_R_DH_LIB);
4132                 return 0;
4133             }
4134             if (!(ctx->options & SSL_OP_SINGLE_DH_USE)) {
4135                 if (!DH_generate_key(new)) {
4136                     SSLerr(SSL_F_SSL3_CTX_CTRL, ERR_R_DH_LIB);
4137                     DH_free(new);
4138                     return 0;
4139                 }
4140             }
4141             DH_free(cert->dh_tmp);
4142             cert->dh_tmp = new;
4143             return 1;
4144         }
4145         /*
4146          * break;
4147          */
4148     case SSL_CTRL_SET_TMP_DH_CB:
4149         {
4150             SSLerr(SSL_F_SSL3_CTX_CTRL, ERR_R_SHOULD_NOT_HAVE_BEEN_CALLED);
4151             return (0);
4152         }
4153     case SSL_CTRL_SET_DH_AUTO:
4154         ctx->cert->dh_tmp_auto = larg;
4155         return 1;
4156 #endif
4157 #ifndef OPENSSL_NO_EC
4158     case SSL_CTRL_SET_TMP_ECDH:
4159         {
4160             EC_KEY *ecdh = NULL;
4161
4162             if (parg == NULL) {
4163                 SSLerr(SSL_F_SSL3_CTX_CTRL, ERR_R_ECDH_LIB);
4164                 return 0;
4165             }
4166             ecdh = EC_KEY_dup((EC_KEY *)parg);
4167             if (ecdh == NULL) {
4168                 SSLerr(SSL_F_SSL3_CTX_CTRL, ERR_R_EC_LIB);
4169                 return 0;
4170             }
4171             if (!(ctx->options & SSL_OP_SINGLE_ECDH_USE)) {
4172                 if (!EC_KEY_generate_key(ecdh)) {
4173                     EC_KEY_free(ecdh);
4174                     SSLerr(SSL_F_SSL3_CTX_CTRL, ERR_R_ECDH_LIB);
4175                     return 0;
4176                 }
4177             }
4178
4179             EC_KEY_free(cert->ecdh_tmp);
4180             cert->ecdh_tmp = ecdh;
4181             return 1;
4182         }
4183         /* break; */
4184     case SSL_CTRL_SET_TMP_ECDH_CB:
4185         {
4186             SSLerr(SSL_F_SSL3_CTX_CTRL, ERR_R_SHOULD_NOT_HAVE_BEEN_CALLED);
4187             return (0);
4188         }
4189 #endif                          /* !OPENSSL_NO_EC */
4190     case SSL_CTRL_SET_TLSEXT_SERVERNAME_ARG:
4191         ctx->tlsext_servername_arg = parg;
4192         break;
4193     case SSL_CTRL_SET_TLSEXT_TICKET_KEYS:
4194     case SSL_CTRL_GET_TLSEXT_TICKET_KEYS:
4195         {
4196             unsigned char *keys = parg;
4197             if (!keys)
4198                 return 48;
4199             if (larg != 48) {
4200                 SSLerr(SSL_F_SSL3_CTX_CTRL, SSL_R_INVALID_TICKET_KEYS_LENGTH);
4201                 return 0;
4202             }
4203             if (cmd == SSL_CTRL_SET_TLSEXT_TICKET_KEYS) {
4204                 memcpy(ctx->tlsext_tick_key_name, keys, 16);
4205                 memcpy(ctx->tlsext_tick_hmac_key, keys + 16, 16);
4206                 memcpy(ctx->tlsext_tick_aes_key, keys + 32, 16);
4207             } else {
4208                 memcpy(keys, ctx->tlsext_tick_key_name, 16);
4209                 memcpy(keys + 16, ctx->tlsext_tick_hmac_key, 16);
4210                 memcpy(keys + 32, ctx->tlsext_tick_aes_key, 16);
4211             }
4212             return 1;
4213         }
4214
4215     case SSL_CTRL_SET_TLSEXT_STATUS_REQ_CB_ARG:
4216         ctx->tlsext_status_arg = parg;
4217         return 1;
4218
4219 #ifndef OPENSSL_NO_SRP
4220     case SSL_CTRL_SET_TLS_EXT_SRP_USERNAME:
4221         ctx->srp_ctx.srp_Mask |= SSL_kSRP;
4222         OPENSSL_free(ctx->srp_ctx.login);
4223         ctx->srp_ctx.login = NULL;
4224         if (parg == NULL)
4225             break;
4226         if (strlen((const char *)parg) > 255
4227             || strlen((const char *)parg) < 1) {
4228             SSLerr(SSL_F_SSL3_CTX_CTRL, SSL_R_INVALID_SRP_USERNAME);
4229             return 0;
4230         }
4231         if ((ctx->srp_ctx.login = BUF_strdup((char *)parg)) == NULL) {
4232             SSLerr(SSL_F_SSL3_CTX_CTRL, ERR_R_INTERNAL_ERROR);
4233             return 0;
4234         }
4235         break;
4236     case SSL_CTRL_SET_TLS_EXT_SRP_PASSWORD:
4237         ctx->srp_ctx.SRP_give_srp_client_pwd_callback =
4238             srp_password_from_info_cb;
4239         ctx->srp_ctx.info = parg;
4240         break;
4241     case SSL_CTRL_SET_SRP_ARG:
4242         ctx->srp_ctx.srp_Mask |= SSL_kSRP;
4243         ctx->srp_ctx.SRP_cb_arg = parg;
4244         break;
4245
4246     case SSL_CTRL_SET_TLS_EXT_SRP_STRENGTH:
4247         ctx->srp_ctx.strength = larg;
4248         break;
4249 #endif
4250
4251 #ifndef OPENSSL_NO_EC
4252     case SSL_CTRL_SET_CURVES:
4253         return tls1_set_curves(&ctx->tlsext_ellipticcurvelist,
4254                                &ctx->tlsext_ellipticcurvelist_length,
4255                                parg, larg);
4256
4257     case SSL_CTRL_SET_CURVES_LIST:
4258         return tls1_set_curves_list(&ctx->tlsext_ellipticcurvelist,
4259                                     &ctx->tlsext_ellipticcurvelist_length,
4260                                     parg);
4261     case SSL_CTRL_SET_ECDH_AUTO:
4262         ctx->cert->ecdh_tmp_auto = larg;
4263         return 1;
4264 #endif
4265     case SSL_CTRL_SET_SIGALGS:
4266         return tls1_set_sigalgs(ctx->cert, parg, larg, 0);
4267
4268     case SSL_CTRL_SET_SIGALGS_LIST:
4269         return tls1_set_sigalgs_list(ctx->cert, parg, 0);
4270
4271     case SSL_CTRL_SET_CLIENT_SIGALGS:
4272         return tls1_set_sigalgs(ctx->cert, parg, larg, 1);
4273
4274     case SSL_CTRL_SET_CLIENT_SIGALGS_LIST:
4275         return tls1_set_sigalgs_list(ctx->cert, parg, 1);
4276
4277     case SSL_CTRL_SET_CLIENT_CERT_TYPES:
4278         return ssl3_set_req_cert_type(ctx->cert, parg, larg);
4279
4280     case SSL_CTRL_BUILD_CERT_CHAIN:
4281         return ssl_build_cert_chain(NULL, ctx, larg);
4282
4283     case SSL_CTRL_SET_VERIFY_CERT_STORE:
4284         return ssl_cert_set_cert_store(ctx->cert, parg, 0, larg);
4285
4286     case SSL_CTRL_SET_CHAIN_CERT_STORE:
4287         return ssl_cert_set_cert_store(ctx->cert, parg, 1, larg);
4288
4289         /* A Thawte special :-) */
4290     case SSL_CTRL_EXTRA_CHAIN_CERT:
4291         if (ctx->extra_certs == NULL) {
4292             if ((ctx->extra_certs = sk_X509_new_null()) == NULL)
4293                 return (0);
4294         }
4295         sk_X509_push(ctx->extra_certs, (X509 *)parg);
4296         break;
4297
4298     case SSL_CTRL_GET_EXTRA_CHAIN_CERTS:
4299         if (ctx->extra_certs == NULL && larg == 0)
4300             *(STACK_OF(X509) **)parg = ctx->cert->key->chain;
4301         else
4302             *(STACK_OF(X509) **)parg = ctx->extra_certs;
4303         break;
4304
4305     case SSL_CTRL_CLEAR_EXTRA_CHAIN_CERTS:
4306         sk_X509_pop_free(ctx->extra_certs, X509_free);
4307         ctx->extra_certs = NULL;
4308         break;
4309
4310     case SSL_CTRL_CHAIN:
4311         if (larg)
4312             return ssl_cert_set1_chain(NULL, ctx, (STACK_OF(X509) *)parg);
4313         else
4314             return ssl_cert_set0_chain(NULL, ctx, (STACK_OF(X509) *)parg);
4315
4316     case SSL_CTRL_CHAIN_CERT:
4317         if (larg)
4318             return ssl_cert_add1_chain_cert(NULL, ctx, (X509 *)parg);
4319         else
4320             return ssl_cert_add0_chain_cert(NULL, ctx, (X509 *)parg);
4321
4322     case SSL_CTRL_GET_CHAIN_CERTS:
4323         *(STACK_OF(X509) **)parg = ctx->cert->key->chain;
4324         break;
4325
4326     case SSL_CTRL_SELECT_CURRENT_CERT:
4327         return ssl_cert_select_current(ctx->cert, (X509 *)parg);
4328
4329     case SSL_CTRL_SET_CURRENT_CERT:
4330         return ssl_cert_set_current(ctx->cert, larg);
4331
4332     default:
4333         return (0);
4334     }
4335     return (1);
4336 }
4337
4338 long ssl3_ctx_callback_ctrl(SSL_CTX *ctx, int cmd, void (*fp) (void))
4339 {
4340     CERT *cert;
4341
4342     cert = ctx->cert;
4343
4344     switch (cmd) {
4345 #ifndef OPENSSL_NO_RSA
4346     case SSL_CTRL_SET_TMP_RSA_CB:
4347         {
4348             cert->rsa_tmp_cb = (RSA *(*)(SSL *, int, int))fp;
4349         }
4350         break;
4351 #endif
4352 #ifndef OPENSSL_NO_DH
4353     case SSL_CTRL_SET_TMP_DH_CB:
4354         {
4355             cert->dh_tmp_cb = (DH *(*)(SSL *, int, int))fp;
4356         }
4357         break;
4358 #endif
4359 #ifndef OPENSSL_NO_EC
4360     case SSL_CTRL_SET_TMP_ECDH_CB:
4361         {
4362             cert->ecdh_tmp_cb = (EC_KEY *(*)(SSL *, int, int))fp;
4363         }
4364         break;
4365 #endif
4366     case SSL_CTRL_SET_TLSEXT_SERVERNAME_CB:
4367         ctx->tlsext_servername_callback = (int (*)(SSL *, int *, void *))fp;
4368         break;
4369
4370     case SSL_CTRL_SET_TLSEXT_STATUS_REQ_CB:
4371         ctx->tlsext_status_cb = (int (*)(SSL *, void *))fp;
4372         break;
4373
4374     case SSL_CTRL_SET_TLSEXT_TICKET_KEY_CB:
4375         ctx->tlsext_ticket_key_cb = (int (*)(SSL *, unsigned char *,
4376                                              unsigned char *,
4377                                              EVP_CIPHER_CTX *,
4378                                              HMAC_CTX *, int))fp;
4379         break;
4380
4381 #ifndef OPENSSL_NO_SRP
4382     case SSL_CTRL_SET_SRP_VERIFY_PARAM_CB:
4383         ctx->srp_ctx.srp_Mask |= SSL_kSRP;
4384         ctx->srp_ctx.SRP_verify_param_callback = (int (*)(SSL *, void *))fp;
4385         break;
4386     case SSL_CTRL_SET_TLS_EXT_SRP_USERNAME_CB:
4387         ctx->srp_ctx.srp_Mask |= SSL_kSRP;
4388         ctx->srp_ctx.TLS_ext_srp_username_callback =
4389             (int (*)(SSL *, int *, void *))fp;
4390         break;
4391     case SSL_CTRL_SET_SRP_GIVE_CLIENT_PWD_CB:
4392         ctx->srp_ctx.srp_Mask |= SSL_kSRP;
4393         ctx->srp_ctx.SRP_give_srp_client_pwd_callback =
4394             (char *(*)(SSL *, void *))fp;
4395         break;
4396 #endif
4397     case SSL_CTRL_SET_NOT_RESUMABLE_SESS_CB:
4398         {
4399             ctx->not_resumable_session_cb = (int (*)(SSL *, int))fp;
4400         }
4401         break;
4402     default:
4403         return (0);
4404     }
4405     return (1);
4406 }
4407
4408 /*
4409  * This function needs to check if the ciphers required are actually
4410  * available
4411  */
4412 const SSL_CIPHER *ssl3_get_cipher_by_char(const unsigned char *p)
4413 {
4414     SSL_CIPHER c;
4415     const SSL_CIPHER *cp;
4416     unsigned long id;
4417
4418     id = 0x03000000L | ((unsigned long)p[0] << 8L) | (unsigned long)p[1];
4419     c.id = id;
4420     cp = OBJ_bsearch_ssl_cipher_id(&c, ssl3_ciphers, SSL3_NUM_CIPHERS);
4421 #ifdef DEBUG_PRINT_UNKNOWN_CIPHERSUITES
4422     if (cp == NULL)
4423         fprintf(stderr, "Unknown cipher ID %x\n", (p[0] << 8) | p[1]);
4424 #endif
4425     return cp;
4426 }
4427
4428 int ssl3_put_cipher_by_char(const SSL_CIPHER *c, unsigned char *p)
4429 {
4430     long l;
4431
4432     if (p != NULL) {
4433         l = c->id;
4434         if ((l & 0xff000000) != 0x03000000)
4435             return (0);
4436         p[0] = ((unsigned char)(l >> 8L)) & 0xFF;
4437         p[1] = ((unsigned char)(l)) & 0xFF;
4438     }
4439     return (2);
4440 }
4441
4442 SSL_CIPHER *ssl3_choose_cipher(SSL *s, STACK_OF(SSL_CIPHER) *clnt,
4443                                STACK_OF(SSL_CIPHER) *srvr)
4444 {
4445     SSL_CIPHER *c, *ret = NULL;
4446     STACK_OF(SSL_CIPHER) *prio, *allow;
4447     int i, ii, ok;
4448     unsigned long alg_k, alg_a, mask_k, mask_a, emask_k, emask_a;
4449
4450     /* Let's see which ciphers we can support */
4451
4452 #if 0
4453     /*
4454      * Do not set the compare functions, because this may lead to a
4455      * reordering by "id". We want to keep the original ordering. We may pay
4456      * a price in performance during sk_SSL_CIPHER_find(), but would have to
4457      * pay with the price of sk_SSL_CIPHER_dup().
4458      */
4459     sk_SSL_CIPHER_set_cmp_func(srvr, ssl_cipher_ptr_id_cmp);
4460     sk_SSL_CIPHER_set_cmp_func(clnt, ssl_cipher_ptr_id_cmp);
4461 #endif
4462
4463 #ifdef CIPHER_DEBUG
4464     fprintf(stderr, "Server has %d from %p:\n", sk_SSL_CIPHER_num(srvr),
4465             (void *)srvr);
4466     for (i = 0; i < sk_SSL_CIPHER_num(srvr); ++i) {
4467         c = sk_SSL_CIPHER_value(srvr, i);
4468         fprintf(stderr, "%p:%s\n", (void *)c, c->name);
4469     }
4470     fprintf(stderr, "Client sent %d from %p:\n", sk_SSL_CIPHER_num(clnt),
4471             (void *)clnt);
4472     for (i = 0; i < sk_SSL_CIPHER_num(clnt); ++i) {
4473         c = sk_SSL_CIPHER_value(clnt, i);
4474         fprintf(stderr, "%p:%s\n", (void *)c, c->name);
4475     }
4476 #endif
4477
4478     if (s->options & SSL_OP_CIPHER_SERVER_PREFERENCE || tls1_suiteb(s)) {
4479         prio = srvr;
4480         allow = clnt;
4481     } else {
4482         prio = clnt;
4483         allow = srvr;
4484     }
4485
4486     tls1_set_cert_validity(s);
4487
4488     for (i = 0; i < sk_SSL_CIPHER_num(prio); i++) {
4489         c = sk_SSL_CIPHER_value(prio, i);
4490
4491         /* Skip TLS v1.2 only ciphersuites if not supported */
4492         if ((c->algorithm_ssl & SSL_TLSV1_2) && !SSL_USE_TLS1_2_CIPHERS(s))
4493             continue;
4494
4495         ssl_set_masks(s, c);
4496         mask_k = s->s3->tmp.mask_k;
4497         mask_a = s->s3->tmp.mask_a;
4498         emask_k = s->s3->tmp.export_mask_k;
4499         emask_a = s->s3->tmp.export_mask_a;
4500 #ifndef OPENSSL_NO_SRP
4501         if (s->srp_ctx.srp_Mask & SSL_kSRP) {
4502             mask_k |= SSL_kSRP;
4503             emask_k |= SSL_kSRP;
4504             mask_a |= SSL_aSRP;
4505             emask_a |= SSL_aSRP;
4506         }
4507 #endif
4508
4509         alg_k = c->algorithm_mkey;
4510         alg_a = c->algorithm_auth;
4511
4512 #ifndef OPENSSL_NO_PSK
4513         /* with PSK there must be server callback set */
4514         if ((alg_k & SSL_PSK) && s->psk_server_callback == NULL)
4515             continue;
4516 #endif                          /* OPENSSL_NO_PSK */
4517
4518         if (SSL_C_IS_EXPORT(c)) {
4519             ok = (alg_k & emask_k) && (alg_a & emask_a);
4520 #ifdef CIPHER_DEBUG
4521             fprintf(stderr, "%d:[%08lX:%08lX:%08lX:%08lX]%p:%s (export)\n",
4522                     ok, alg_k, alg_a, emask_k, emask_a, (void *)c, c->name);
4523 #endif
4524         } else {
4525             ok = (alg_k & mask_k) && (alg_a & mask_a);
4526 #ifdef CIPHER_DEBUG
4527             fprintf(stderr, "%d:[%08lX:%08lX:%08lX:%08lX]%p:%s\n", ok, alg_k,
4528                     alg_a, mask_k, mask_a, (void *)c, c->name);
4529 #endif
4530         }
4531
4532 # ifndef OPENSSL_NO_EC
4533         /*
4534          * if we are considering an ECC cipher suite that uses an ephemeral
4535          * EC key check it
4536          */
4537         if (alg_k & SSL_kECDHE)
4538             ok = ok && tls1_check_ec_tmp_key(s, c->id);
4539 # endif                         /* OPENSSL_NO_EC */
4540
4541         if (!ok)
4542             continue;
4543         ii = sk_SSL_CIPHER_find(allow, c);
4544         if (ii >= 0) {
4545             /* Check security callback permits this cipher */
4546             if (!ssl_security(s, SSL_SECOP_CIPHER_SHARED,
4547                               c->strength_bits, 0, c))
4548                 continue;
4549 #if !defined(OPENSSL_NO_EC)
4550             if ((alg_k & SSL_kECDHE) && (alg_a & SSL_aECDSA)
4551                 && s->s3->is_probably_safari) {
4552                 if (!ret)
4553                     ret = sk_SSL_CIPHER_value(allow, ii);
4554                 continue;
4555             }
4556 #endif
4557             ret = sk_SSL_CIPHER_value(allow, ii);
4558             break;
4559         }
4560     }
4561     return (ret);
4562 }
4563
4564 int ssl3_get_req_cert_type(SSL *s, unsigned char *p)
4565 {
4566     int ret = 0;
4567     int nostrict = 1;
4568     unsigned long alg_k, alg_a = 0;
4569
4570     /* If we have custom certificate types set, use them */
4571     if (s->cert->ctypes) {
4572         memcpy(p, s->cert->ctypes, s->cert->ctype_num);
4573         return (int)s->cert->ctype_num;
4574     }
4575     /* Get mask of algorithms disabled by signature list */
4576     ssl_set_sig_mask(&alg_a, s, SSL_SECOP_SIGALG_MASK);
4577     if (s->cert->cert_flags & SSL_CERT_FLAGS_CHECK_TLS_STRICT)
4578         nostrict = 0;
4579
4580     alg_k = s->s3->tmp.new_cipher->algorithm_mkey;
4581
4582 #ifndef OPENSSL_NO_GOST
4583     if (s->version >= TLS1_VERSION) {
4584         if (alg_k & SSL_kGOST) {
4585             p[ret++] = TLS_CT_GOST94_SIGN;
4586             p[ret++] = TLS_CT_GOST01_SIGN;
4587             return (ret);
4588         }
4589     }
4590 #endif
4591
4592 #ifndef OPENSSL_NO_DH
4593     if (alg_k & (SSL_kDHr | SSL_kDHE)) {
4594 # ifndef OPENSSL_NO_RSA
4595         /*
4596          * Since this refers to a certificate signed with an RSA algorithm,
4597          * only check for rsa signing in strict mode.
4598          */
4599         if (nostrict || !(alg_a & SSL_aRSA))
4600             p[ret++] = SSL3_CT_RSA_FIXED_DH;
4601 # endif
4602 # ifndef OPENSSL_NO_DSA
4603         if (nostrict || !(alg_a & SSL_aDSS))
4604             p[ret++] = SSL3_CT_DSS_FIXED_DH;
4605 # endif
4606     }
4607     if ((s->version == SSL3_VERSION) &&
4608         (alg_k & (SSL_kDHE | SSL_kDHd | SSL_kDHr))) {
4609 # ifndef OPENSSL_NO_RSA
4610         p[ret++] = SSL3_CT_RSA_EPHEMERAL_DH;
4611 # endif
4612 # ifndef OPENSSL_NO_DSA
4613         p[ret++] = SSL3_CT_DSS_EPHEMERAL_DH;
4614 # endif
4615     }
4616 #endif                          /* !OPENSSL_NO_DH */
4617 #ifndef OPENSSL_NO_RSA
4618     if (!(alg_a & SSL_aRSA))
4619         p[ret++] = SSL3_CT_RSA_SIGN;
4620 #endif
4621 #ifndef OPENSSL_NO_DSA
4622     if (!(alg_a & SSL_aDSS))
4623         p[ret++] = SSL3_CT_DSS_SIGN;
4624 #endif
4625 #ifndef OPENSSL_NO_EC
4626     if ((alg_k & (SSL_kECDHr | SSL_kECDHe)) && (s->version >= TLS1_VERSION)) {
4627         if (nostrict || !(alg_a & SSL_aRSA))
4628             p[ret++] = TLS_CT_RSA_FIXED_ECDH;
4629         if (nostrict || !(alg_a & SSL_aECDSA))
4630             p[ret++] = TLS_CT_ECDSA_FIXED_ECDH;
4631     }
4632     /*
4633      * ECDSA certs can be used with RSA cipher suites as well so we don't
4634      * need to check for SSL_kECDH or SSL_kECDHE
4635      */
4636     if (s->version >= TLS1_VERSION) {
4637         if (!(alg_a & SSL_aECDSA))
4638             p[ret++] = TLS_CT_ECDSA_SIGN;
4639     }
4640 #endif
4641     return (ret);
4642 }
4643
4644 static int ssl3_set_req_cert_type(CERT *c, const unsigned char *p, size_t len)
4645 {
4646     OPENSSL_free(c->ctypes);
4647     c->ctypes = NULL;
4648     if (!p || !len)
4649         return 1;
4650     if (len > 0xff)
4651         return 0;
4652     c->ctypes = OPENSSL_malloc(len);
4653     if (!c->ctypes)
4654         return 0;
4655     memcpy(c->ctypes, p, len);
4656     c->ctype_num = len;
4657     return 1;
4658 }
4659
4660 int ssl3_shutdown(SSL *s)
4661 {
4662     int ret;
4663
4664     /*
4665      * Don't do anything much if we have not done the handshake or we don't
4666      * want to send messages :-)
4667      */
4668     if ((s->quiet_shutdown) || (s->state == SSL_ST_BEFORE)) {
4669         s->shutdown = (SSL_SENT_SHUTDOWN | SSL_RECEIVED_SHUTDOWN);
4670         return (1);
4671     }
4672
4673     if (!(s->shutdown & SSL_SENT_SHUTDOWN)) {
4674         s->shutdown |= SSL_SENT_SHUTDOWN;
4675         ssl3_send_alert(s, SSL3_AL_WARNING, SSL_AD_CLOSE_NOTIFY);
4676         /*
4677          * our shutdown alert has been sent now, and if it still needs to be
4678          * written, s->s3->alert_dispatch will be true
4679          */
4680         if (s->s3->alert_dispatch)
4681             return (-1);        /* return WANT_WRITE */
4682     } else if (s->s3->alert_dispatch) {
4683         /* resend it if not sent */
4684         ret = s->method->ssl_dispatch_alert(s);
4685         if (ret == -1) {
4686             /*
4687              * we only get to return -1 here the 2nd/Nth invocation, we must
4688              * have already signalled return 0 upon a previous invoation,
4689              * return WANT_WRITE
4690              */
4691             return (ret);
4692         }
4693     } else if (!(s->shutdown & SSL_RECEIVED_SHUTDOWN)) {
4694         /*
4695          * If we are waiting for a close from our peer, we are closed
4696          */
4697         s->method->ssl_read_bytes(s, 0, NULL, 0, 0);
4698         if (!(s->shutdown & SSL_RECEIVED_SHUTDOWN)) {
4699             return (-1);        /* return WANT_READ */
4700         }
4701     }
4702
4703     if ((s->shutdown == (SSL_SENT_SHUTDOWN | SSL_RECEIVED_SHUTDOWN)) &&
4704         !s->s3->alert_dispatch)
4705         return (1);
4706     else
4707         return (0);
4708 }
4709
4710 int ssl3_write(SSL *s, const void *buf, int len)
4711 {
4712     clear_sys_error();
4713     if (s->s3->renegotiate)
4714         ssl3_renegotiate_check(s);
4715
4716     return s->method->ssl_write_bytes(s, SSL3_RT_APPLICATION_DATA,
4717                                          buf, len);
4718 }
4719
4720 static int ssl3_read_internal(SSL *s, void *buf, int len, int peek)
4721 {
4722     int ret;
4723
4724     clear_sys_error();
4725     if (s->s3->renegotiate)
4726         ssl3_renegotiate_check(s);
4727     s->s3->in_read_app_data = 1;
4728     ret =
4729         s->method->ssl_read_bytes(s, SSL3_RT_APPLICATION_DATA, buf, len,
4730                                   peek);
4731     if ((ret == -1) && (s->s3->in_read_app_data == 2)) {
4732         /*
4733          * ssl3_read_bytes decided to call s->handshake_func, which called
4734          * ssl3_read_bytes to read handshake data. However, ssl3_read_bytes
4735          * actually found application data and thinks that application data
4736          * makes sense here; so disable handshake processing and try to read
4737          * application data again.
4738          */
4739         s->in_handshake++;
4740         ret =
4741             s->method->ssl_read_bytes(s, SSL3_RT_APPLICATION_DATA, buf, len,
4742                                       peek);
4743         s->in_handshake--;
4744     } else
4745         s->s3->in_read_app_data = 0;
4746
4747     return (ret);
4748 }
4749
4750 int ssl3_read(SSL *s, void *buf, int len)
4751 {
4752     return ssl3_read_internal(s, buf, len, 0);
4753 }
4754
4755 int ssl3_peek(SSL *s, void *buf, int len)
4756 {
4757     return ssl3_read_internal(s, buf, len, 1);
4758 }
4759
4760 int ssl3_renegotiate(SSL *s)
4761 {
4762     if (s->handshake_func == NULL)
4763         return (1);
4764
4765     if (s->s3->flags & SSL3_FLAGS_NO_RENEGOTIATE_CIPHERS)
4766         return (0);
4767
4768     s->s3->renegotiate = 1;
4769     return (1);
4770 }
4771
4772 int ssl3_renegotiate_check(SSL *s)
4773 {
4774     int ret = 0;
4775
4776     if (s->s3->renegotiate) {
4777         if (!RECORD_LAYER_read_pending(&s->rlayer)
4778             && !RECORD_LAYER_write_pending(&s->rlayer)
4779             && !SSL_in_init(s)) {
4780             /*
4781              * if we are the server, and we have sent a 'RENEGOTIATE'
4782              * message, we need to go to SSL_ST_ACCEPT.
4783              */
4784             /* SSL_ST_ACCEPT */
4785             s->state = SSL_ST_RENEGOTIATE;
4786             s->s3->renegotiate = 0;
4787             s->s3->num_renegotiations++;
4788             s->s3->total_renegotiations++;
4789             ret = 1;
4790         }
4791     }
4792     return (ret);
4793 }
4794
4795 /*
4796  * If we are using default SHA1+MD5 algorithms switch to new SHA256 PRF and
4797  * handshake macs if required.
4798  *
4799  * If PSK and using SHA384 for TLS < 1.2 switch to default.
4800  */
4801 long ssl_get_algorithm2(SSL *s)
4802 {
4803     long alg2 = s->s3->tmp.new_cipher->algorithm2;
4804     if (s->method->ssl3_enc->enc_flags & SSL_ENC_FLAG_SHA256_PRF) {
4805         if (alg2 == (SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF))
4806             return SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256;
4807     } else if (s->s3->tmp.new_cipher->algorithm_mkey & SSL_PSK) {
4808         if (alg2 == (SSL_HANDSHAKE_MAC_SHA384 | TLS1_PRF_SHA384))
4809             return SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF;
4810     }
4811     return alg2;
4812 }
4813
4814 /*
4815  * Fill a ClientRandom or ServerRandom field of length len. Returns <= 0 on
4816  * failure, 1 on success.
4817  */
4818 int ssl_fill_hello_random(SSL *s, int server, unsigned char *result, int len)
4819 {
4820     int send_time = 0;