Add missing DTLS1_BAD_VER (hope I got the value right).

[openssl.git] / ssl / dtls1.h
diff --git a/ssl/dtls1.h b/ssl/dtls1.h

index e3b6ad5ff24078ffc21320fdc5ff41212be5daf1..1438b2513117b5de93a0abaa8573e12a411a6fcd 100644 (file)
--- a/ssl/dtls1.h
+++ b/ssl/dtls1.h
@@ -67,13 +67,13 @@
  extern "C" {
  #endif
  
-#define DTLS1_ALLOW_EXPERIMENTAL_CIPHERSUITES  1
-
-#define DTLS1_VERSION                  0x0100
-#define DTLS1_VERSION_MAJOR            0x01
-#define DTLS1_VERSION_MINOR            0x00
+#define DTLS1_VERSION                  0xFEFF
+#define DTLS1_BAD_VER                  0x0100
  
+#if 0
+/* this alert description is not specified anywhere... */
  #define DTLS1_AD_MISSING_HANDSHAKE_MESSAGE    110
+#endif
  
  /* lengths of messages */
  #define DTLS1_COOKIE_LENGTH                     32
@@ -85,16 +85,22 @@ extern "C" {
  #define DTLS1_HM_BAD_FRAGMENT                   -2
  #define DTLS1_HM_FRAGMENT_RETRY                 -3
  
-#define DTLS1_CCS_HEADER_LENGTH                  3
+#define DTLS1_CCS_HEADER_LENGTH                  1
  
+#ifdef DTLS1_AD_MISSING_HANDSHAKE_MESSAGE
  #define DTLS1_AL_HEADER_LENGTH                   7
+#else
+#define DTLS1_AL_HEADER_LENGTH                   2
+#endif
  
  
  typedef struct dtls1_bitmap_st
         {
-       unsigned long long map;
-       unsigned long length;     /* sizeof the bitmap in bits */
-       unsigned long long max_seq_num;  /* max record number seen so far */
+       unsigned long map;              /* track 32 packets on 32-bit systems
+                                          and 64 - on 64-bit systems */
+       unsigned char max_seq_num[8];   /* max record number seen so far,
+                                          64-bit value in big-endian
+                                          encoding */
         } DTLS1_BITMAP;
  
  struct hm_header_st
@@ -104,7 +110,7 @@ struct hm_header_st
         unsigned short seq;
         unsigned long frag_off;
         unsigned long frag_len;
-    unsigned int is_ccs;
+       unsigned int is_ccs;
         };
  
  struct ccs_header_st
@@ -126,16 +132,16 @@ struct dtls1_timeout_st
         };
  
  typedef struct record_pqueue_st
-    {
-    unsigned short epoch;
-    pqueue q;
-    } record_pqueue;
+       {
+       unsigned short epoch;
+       pqueue q;
+       } record_pqueue;
  
  typedef struct hm_fragment_st
-    {
-    struct hm_header_st msg_header;
-    unsigned char *fragment;
-    } hm_fragment;
+       {
+       struct hm_header_st msg_header;
+       unsigned char *fragment;
+       } hm_fragment;
  
  typedef struct dtls1_state_st
         {
@@ -164,15 +170,12 @@ typedef struct dtls1_state_st
  
         unsigned short handshake_read_seq;
  
-    /* only matters for handshake messages */  
-       unsigned long long next_expected_seq_num; 
-
         /* Received handshake records (processed and unprocessed) */
         record_pqueue unprocessed_rcds;
-    record_pqueue processed_rcds;
+       record_pqueue processed_rcds;
  
-    /* Buffered handshake messages */
-    pqueue buffered_messages;
+       /* Buffered handshake messages */
+       pqueue buffered_messages;
  
         /* Buffered (sent) handshake records */
         pqueue sent_messages;
@@ -203,33 +206,6 @@ typedef struct dtls1_record_data_st
         SSL3_RECORD    rrec;
         } DTLS1_RECORD_DATA;
  
-/* client methods */
-int dtls1_client_hello(SSL *s);
-int dtls1_send_client_certificate(SSL *s);
-int dtls1_send_client_key_exchange(SSL *s);
-int dtls1_send_client_verify(SSL *s);
-
-
-/* server methods */
-int dtls1_send_hello_request(SSL *s);
-int dtls1_send_server_hello(SSL *s);
-int dtls1_send_server_certificate(SSL *s);
-int dtls1_send_server_key_exchange(SSL *s);
-int dtls1_send_certificate_request(SSL *s);
-int dtls1_send_server_done(SSL *s);
-
-/* common methods */
-int dtls1_send_change_cipher_spec(SSL *s, int a, int b);
-int dtls1_send_finished(SSL *s, int a, int b, const char *sender, int slen);
-unsigned long dtls1_output_cert_chain(SSL *s, X509 *x);
-int dtls1_read_failed(SSL *s, int code);
-int dtls1_buffer_message(SSL *s, int ccs);
-int dtls1_retransmit_message(SSL *s, unsigned short seq, 
-       unsigned long frag_off, int *found);
-void dtls1_clear_record_buffer(SSL *s);
-void dtls1_get_message_header(unsigned char *data, struct hm_header_st *msg_hdr);
-void dtls1_get_ccs_header(unsigned char *data, struct ccs_header_st *ccs_hdr);
-void dtls1_reset_seq_numbers(SSL *s, int rw);
  
  /* Timeout multipliers (timeout slice is defined in apps/timeouts.h */
  #define DTLS1_TMO_READ_COUNT                      2