First tentative impementation of Kerberos 5 cryptos and keys for SSL/TLS. Implemente...
[openssl.git] / ssl / ssl_locl.h
index d70fff4..e56bbf9 100644 (file)
  * that the different entities within are mutually exclusive:
  * ONLY ONE BIT PER MASK CAN BE SET AT A TIME.
  */
-#define SSL_MKEY_MASK          0x0000001FL
+#define SSL_MKEY_MASK          0x0000003FL
 #define SSL_kRSA               0x00000001L /* RSA key exchange */
 #define SSL_kDHr               0x00000002L /* DH cert RSA CA cert */
 #define SSL_kDHd               0x00000004L /* DH cert DSA CA cert */
 #define SSL_kFZA               0x00000008L
 #define SSL_kEDH               0x00000010L /* tmp DH key no DH cert */
+#define SSL_kKRB5              0x00000020L /* Kerberos5 key exchange */
 #define SSL_EDH                        (SSL_kEDH|(SSL_AUTH_MASK^SSL_aNULL))
 
-#define SSL_AUTH_MASK          0x000003e0L
-#define SSL_aRSA               0x00000020L /* Authenticate with RSA */
-#define SSL_aDSS               0x00000040L /* Authenticate with DSS */
+#define SSL_AUTH_MASK          0x00000FC0L
+#define SSL_aRSA               0x00000040L /* Authenticate with RSA */
+#define SSL_aDSS               0x00000080L /* Authenticate with DSS */
 #define SSL_DSS                SSL_aDSS
-#define SSL_aFZA               0x00000080L
-#define SSL_aNULL              0x00000100L /* no Authenticate, ADH */
-#define SSL_aDH                0x00000200L /* no Authenticate, ADH */
+#define SSL_aFZA               0x00000100L
+#define SSL_aNULL              0x00000200L /* no Authenticate, ADH */
+#define SSL_aDH                0x00000400L /* no Authenticate, ADH */
+#define SSL_aKRB5               0x00000800L /* Authenticate with KRB5 */
 
 #define SSL_NULL               (SSL_eNULL)
 #define SSL_ADH                        (SSL_kEDH|SSL_aNULL)
 #define SSL_RSA                        (SSL_kRSA|SSL_aRSA)
 #define SSL_DH                 (SSL_kDHr|SSL_kDHd|SSL_kEDH)
 #define SSL_FZA                        (SSL_aFZA|SSL_kFZA|SSL_eFZA)
-
-#define SSL_ENC_MASK           0x0001Fc00L
-#define SSL_DES                        0x00000400L
-#define SSL_3DES               0x00000800L
-#define SSL_RC4                        0x00001000L
-#define SSL_RC2                        0x00002000L
-#define SSL_IDEA               0x00004000L
-#define SSL_eFZA               0x00008000L
-#define SSL_eNULL              0x00010000L
-
-#define SSL_MAC_MASK           0x00060000L
-#define SSL_MD5                        0x00020000L
-#define SSL_SHA1               0x00040000L
+#define SSL_KRB5                (SSL_kKRB5|SSL_aKRB5)
+
+#define SSL_ENC_MASK           0x0007F000L
+#define SSL_DES                        0x00001000L
+#define SSL_3DES               0x00002000L
+#define SSL_RC4                        0x00004000L
+#define SSL_RC2                        0x00008000L
+#define SSL_IDEA               0x00010000L
+#define SSL_eFZA               0x00020000L
+#define SSL_eNULL              0x00040000L
+
+#define SSL_MAC_MASK           0x00180000L
+#define SSL_MD5                        0x00080000L
+#define SSL_SHA1               0x00100000L
 #define SSL_SHA                        (SSL_SHA1)
 
-#define SSL_SSL_MASK           0x00180000L
-#define SSL_SSLV2              0x00080000L
-#define SSL_SSLV3              0x00100000L
+#define SSL_SSL_MASK           0x00600000L
+#define SSL_SSLV2              0x00200000L
+#define SSL_SSLV3              0x00400000L
 #define SSL_TLSV1              SSL_SSLV3       /* for now */
 
-/* we have used 001fffff - 11 bits left to go */
+/* we have used 007fffff - 9 bits left to go */
 
 /*
  * Export and cipher strength information. For each cipher we have to decide