Disable compression for DTLS.

[openssl.git] / ssl / ssl3.h
diff --git a/ssl/ssl3.h b/ssl/ssl3.h

index 68a66e2b0017d1f47406c5c385bd7e340f0c46de..d8ed725d2d7971d0938b1063701407474457560a 100644 (file)
--- a/ssl/ssl3.h
+++ b/ssl/ssl3.h
@@ -251,6 +251,8 @@ extern "C" {
  #define SSL3_SESSION_ID_SIZE                   32
  #define SSL3_RT_HEADER_LENGTH                  5
  
+#define SSL3_HM_HEADER_LENGTH                  4
+
  #ifndef SSL3_ALIGN_PAYLOAD
   /* Some will argue that this increases memory footprint, but it's
    * not actually true. Point is that malloc has to return at least
@@ -324,6 +326,23 @@ extern "C" {
  #define SSL3_RT_APPLICATION_DATA       23
  #define TLS1_RT_HEARTBEAT              24
  
+/* Pseudo content types to indicate additional parameters */
+#define TLS1_RT_CRYPTO                 0x1000
+#define TLS1_RT_CRYPTO_PREMASTER       (TLS1_RT_CRYPTO | 0x1)
+#define TLS1_RT_CRYPTO_CLIENT_RANDOM   (TLS1_RT_CRYPTO | 0x2)
+#define TLS1_RT_CRYPTO_SERVER_RANDOM   (TLS1_RT_CRYPTO | 0x3)
+#define TLS1_RT_CRYPTO_MASTER          (TLS1_RT_CRYPTO | 0x4)
+
+#define TLS1_RT_CRYPTO_READ            0x0000
+#define TLS1_RT_CRYPTO_WRITE           0x0100
+#define TLS1_RT_CRYPTO_MAC             (TLS1_RT_CRYPTO | 0x5)
+#define TLS1_RT_CRYPTO_KEY             (TLS1_RT_CRYPTO | 0x6)
+#define TLS1_RT_CRYPTO_IV              (TLS1_RT_CRYPTO | 0x7)
+#define TLS1_RT_CRYPTO_FIXED_IV                (TLS1_RT_CRYPTO | 0x8)
+
+/* Pseudo content type for SSL/TLS header info */
+#define SSL3_RT_HEADER                 0x100
+
  #define SSL3_AL_WARNING                        1
  #define SSL3_AL_FATAL                  2
  
@@ -349,6 +368,10 @@ typedef struct ssl3_record_st
         {
  /*r */ int type;               /* type of record */
  /*rw*/ unsigned int length;    /* How many bytes available */
+/*rw*/ unsigned int orig_len;  /* How many bytes were available before padding
+                                  was removed? This is used to implement the
+                                  MAC check in constant time for CBC records.
+                                */
  /*r */ unsigned int off;       /* read/write offset into 'buf' */
  /*rw*/ unsigned char *data;    /* pointer to the record data */
  /*rw*/ unsigned char *input;   /* where the decode bytes are */
@@ -388,7 +411,7 @@ typedef struct ssl3_buffer_st
  #define TLS1_FLAGS_TLS_PADDING_BUG             0x0008
  #define TLS1_FLAGS_SKIP_CERT_VERIFY            0x0010
  #define TLS1_FLAGS_KEEP_HANDSHAKE              0x0020
-
+ 
  /* SSL3_FLAGS_SGC_RESTART_DONE is set when we
   * restart a handshake because of MS SGC and so prevents us
   * from restarting the handshake in a loop. It's reset on a
@@ -477,12 +500,6 @@ typedef struct ssl3_state_st
         void *server_opaque_prf_input;
         size_t server_opaque_prf_input_len;
  
-#ifndef OPENSSL_NO_NEXTPROTONEG
-       /* Set if we saw the Next Protocol Negotiation extension from
-          our peer. */
-       int next_proto_neg_seen;
-#endif
-
         struct  {
                 /* actually only needs to be 16+20 */
                 unsigned char cert_verify_md[EVP_MAX_MD_SIZE*2];
@@ -540,6 +557,27 @@ typedef struct ssl3_state_st
          unsigned char previous_server_finished[EVP_MAX_MD_SIZE];
          unsigned char previous_server_finished_len;
          int send_connection_binding; /* TODOEKR */
+
+#ifndef OPENSSL_NO_NEXTPROTONEG
+       /* Set if we saw the Next Protocol Negotiation extension from our peer. */
+       int next_proto_neg_seen;
+#endif
+
+#ifndef OPENSSL_NO_TLSEXT
+       /* tlsext_authz_client_types contains an array of supported authz
+        * types, as advertised by the client. The array is sorted and
+        * does not contain any duplicates. */
+       unsigned char *tlsext_authz_client_types;
+       size_t tlsext_authz_client_types_len;
+       /* tlsext_authz_promised_to_client is true iff we're a server and we
+        * echoed the client's supplemental data extension and therefore must
+        * send a supplemental data handshake message. */
+       char tlsext_authz_promised_to_client;
+       /* tlsext_authz_server_promised is true iff we're a client and the
+        * server echoed our server_authz extension and therefore must send us
+        * a supplemental data handshake message. */
+       char tlsext_authz_server_promised;
+#endif
         } SSL3_STATE;
  
  #endif
@@ -568,6 +606,8 @@ typedef struct ssl3_state_st
  #define SSL3_ST_CR_CERT_REQ_B          (0x151|SSL_ST_CONNECT)
  #define SSL3_ST_CR_SRVR_DONE_A         (0x160|SSL_ST_CONNECT)
  #define SSL3_ST_CR_SRVR_DONE_B         (0x161|SSL_ST_CONNECT)
+#define SSL3_ST_CR_SUPPLEMENTAL_DATA_A (0x210|SSL_ST_CONNECT)
+#define SSL3_ST_CR_SUPPLEMENTAL_DATA_B  (0x211|SSL_ST_CONNECT)
  /* write to server */
  #define SSL3_ST_CW_CERT_A              (0x170|SSL_ST_CONNECT)
  #define SSL3_ST_CW_CERT_B              (0x171|SSL_ST_CONNECT)
@@ -647,6 +687,8 @@ typedef struct ssl3_state_st
  #define SSL3_ST_SW_SESSION_TICKET_B    (0x1F1|SSL_ST_ACCEPT)
  #define SSL3_ST_SW_CERT_STATUS_A       (0x200|SSL_ST_ACCEPT)
  #define SSL3_ST_SW_CERT_STATUS_B       (0x201|SSL_ST_ACCEPT)
+#define SSL3_ST_SW_SUPPLEMENTAL_DATA_A (0x220|SSL_ST_ACCEPT)
+#define SSL3_ST_SW_SUPPLEMENTAL_DATA_B (0x221|SSL_ST_ACCEPT)
  
  #define SSL3_MT_HELLO_REQUEST                  0
  #define SSL3_MT_CLIENT_HELLO                   1
@@ -660,6 +702,7 @@ typedef struct ssl3_state_st
  #define SSL3_MT_CLIENT_KEY_EXCHANGE            16
  #define SSL3_MT_FINISHED                       20
  #define SSL3_MT_CERTIFICATE_STATUS             22
+#define SSL3_MT_SUPPLEMENTAL_DATA              23
  #ifndef OPENSSL_NO_NEXTPROTONEG
  #define SSL3_MT_NEXT_PROTO                     67
  #endif
@@ -682,4 +725,3 @@ typedef struct ssl3_state_st
  }
  #endif
  #endif
-