Add HMAC ECC ciphersuites from RFC5289. Include SHA384 PRF support and

[openssl.git] / ssl / ssl_locl.h
diff --git a/ssl/ssl_locl.h b/ssl/ssl_locl.h

index 3c025479870da14456c49c360464fde438d44047..726be3532ebedde05376f7dbb7cb0c8641c040f6 100644 (file)
--- a/ssl/ssl_locl.h
+++ b/ssl/ssl_locl.h
@@ -328,11 +328,13 @@
  #define SSL_GOST94      0x00000004L
  #define SSL_GOST89MAC   0x00000008L
  #define SSL_SHA256             0x00000010L
+#define SSL_SHA384             0x00000020L
  
  /* Bits for algorithm_ssl (protocol version) */
  #define SSL_SSLV2              0x00000001L
  #define SSL_SSLV3              0x00000002L
  #define SSL_TLSV1              SSL_SSLV3       /* for now */
+#define SSL_TLSV1_2            0x00000004L
  
  
  /* Bits for algorithm2 (handshake digests and other extra flags) */
@@ -341,16 +343,18 @@
  #define SSL_HANDSHAKE_MAC_SHA 0x20
  #define SSL_HANDSHAKE_MAC_GOST94 0x40
  #define SSL_HANDSHAKE_MAC_SHA256 0x80
+#define SSL_HANDSHAKE_MAC_SHA384 0x100
  #define SSL_HANDSHAKE_MAC_DEFAULT (SSL_HANDSHAKE_MAC_MD5 | SSL_HANDSHAKE_MAC_SHA)
  
  /* When adding new digest in the ssl_ciph.c and increment SSM_MD_NUM_IDX
   * make sure to update this constant too */
-#define SSL_MAX_DIGEST 5
+#define SSL_MAX_DIGEST 6
  
-#define TLS1_PRF_DGST_SHIFT 8
+#define TLS1_PRF_DGST_SHIFT 10
  #define TLS1_PRF_MD5 (SSL_HANDSHAKE_MAC_MD5 << TLS1_PRF_DGST_SHIFT)
  #define TLS1_PRF_SHA1 (SSL_HANDSHAKE_MAC_SHA << TLS1_PRF_DGST_SHIFT)
  #define TLS1_PRF_SHA256 (SSL_HANDSHAKE_MAC_SHA256 << TLS1_PRF_DGST_SHIFT)
+#define TLS1_PRF_SHA384 (SSL_HANDSHAKE_MAC_SHA384 << TLS1_PRF_DGST_SHIFT)
  #define TLS1_PRF_GOST94 (SSL_HANDSHAKE_MAC_GOST94 << TLS1_PRF_DGST_SHIFT)
  #define TLS1_PRF (TLS1_PRF_MD5 | TLS1_PRF_SHA1)
  
@@ -461,6 +465,8 @@ typedef struct cert_pkey_st
         {
         X509 *x509;
         EVP_PKEY *privatekey;
+       /* Digest to use when signing */
+       const EVP_MD *digest;
         } CERT_PKEY;
  
  typedef struct cert_st
@@ -814,7 +820,7 @@ int ssl_undefined_function(SSL *s);
  int ssl_undefined_void_function(void);
  int ssl_undefined_const_function(const SSL *s);
  X509 *ssl_get_server_send_cert(SSL *);
-EVP_PKEY *ssl_get_sign_pkey(SSL *,const SSL_CIPHER *);
+EVP_PKEY *ssl_get_sign_pkey(SSL *s,const SSL_CIPHER *c, const EVP_MD **pmd);
  int ssl_cert_type(X509 *x,EVP_PKEY *pkey);
  void ssl_set_cert_masks(CERT *c, const SSL_CIPHER *cipher);
  STACK_OF(SSL_CIPHER) *ssl_get_ciphers_by_id(SSL *s);
@@ -1048,7 +1054,7 @@ int ssl3_alert_code(int code);
  int ssl_ok(SSL *s);
  
  #ifndef OPENSSL_NO_ECDH
-int ssl_check_srvr_ecc_cert_and_alg(X509 *x, const SSL_CIPHER *cs);
+int ssl_check_srvr_ecc_cert_and_alg(X509 *x, SSL *s);
  #endif
  
  SSL_COMP *ssl3_comp_find(STACK_OF(SSL_COMP) *sk, int n);
@@ -1075,6 +1081,12 @@ int ssl_check_serverhello_tlsext(SSL *s);
  #endif
  int tls1_process_ticket(SSL *s, unsigned char *session_id, int len,
                                 const unsigned char *limit, SSL_SESSION **ret);
+
+int tls12_get_sigandhash(unsigned char *p, const EVP_PKEY *pk,
+                               const EVP_MD *md);
+int tls12_get_sigid(const EVP_PKEY *pk);
+const EVP_MD *tls12_get_hash(unsigned char hash_alg);
+
  #endif
  EVP_MD_CTX* ssl_replace_hash(EVP_MD_CTX **hash,const EVP_MD *md) ;
  void ssl_clear_hash_ctx(EVP_MD_CTX **hash);
@@ -1087,4 +1099,6 @@ int ssl_add_clienthello_renegotiate_ext(SSL *s, unsigned char *p, int *len,
  int ssl_parse_clienthello_renegotiate_ext(SSL *s, unsigned char *d, int len,
                                           int *al);
  long ssl_get_algorithm2(SSL *s);
+int tls1_process_sigalgs(SSL *s, const unsigned char *data, int dsize);
+int tls12_get_req_sig_algs(SSL *s, unsigned char *p);
  #endif