doc: document the change to the security level of CCM8 cipher suites

author Pauli <pauli@openssl.org>

Wed, 22 Sep 2021 00:32:49 +0000 (10:32 +1000)

committer Pauli <pauli@openssl.org>

Fri, 24 Sep 2021 07:38:23 +0000 (17:38 +1000)
author Pauli <pauli@openssl.org>
Wed, 22 Sep 2021 00:32:49 +0000 (10:32 +1000)
committer Pauli <pauli@openssl.org>
Fri, 24 Sep 2021 07:38:23 +0000 (17:38 +1000)
diff --git a/doc/man3/SSL_CTX_set_security_level.pod b/doc/man3/SSL_CTX_set_security_level.pod

index 292d6a2333b799fe59f4bb2cdca2784a467028d1..13109c89a44e682931ddb0a3a5e95229a37de40e 100644 (file)
--- a/doc/man3/SSL_CTX_set_security_level.pod
+++ b/doc/man3/SSL_CTX_set_security_level.pod
@@ -83,8 +83,9 @@ using MD5 for the MAC is also prohibited.
  
  Security level set to 112 bits of security. As a result RSA, DSA and DH keys
  shorter than 2048 bits and ECC keys shorter than 224 bits are prohibited.
-In addition to the level 1 exclusions any cipher suite using RC4 is also
-prohibited. SSL version 3 is also not allowed. Compression is disabled.
+In addition to the level 1 exclusions any cipher suite using RC4 and any
+cipher suite using CCM with a 64 bit authentication tag are also prohibited.
+SSL version 3 is also not allowed. Compression is disabled.
  
  =item B<Level 3>
  
diff --git a/ssl/s3_lib.c b/ssl/s3_lib.c

index 88565a700063e8f8be6f2b82eeb564973627c1b5..9a53e6af202b1447f10cf780208632d4e75f110a 100644 (file)
--- a/ssl/s3_lib.c
+++ b/ssl/s3_lib.c
@@ -110,7 +110,7 @@ static SSL_CIPHER tls13_ciphers[] = {
          0, 0,
          SSL_NOT_DEFAULT | SSL_MEDIUM,
          SSL_HANDSHAKE_MAC_SHA256,
-        64, /* CCM8 uses a short tag, so we have a low security strength */
+        80, /* CCM8 uses a short tag, so we have a low security strength */
          128,
      }
  };
@@ -701,7 +701,7 @@ static SSL_CIPHER ssl3_ciphers[] = {
       DTLS1_2_VERSION, DTLS1_2_VERSION,
       SSL_NOT_DEFAULT | SSL_MEDIUM,
       SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
-     64, /* CCM8 uses a short tag, so we have a low security strength */
+     80, /* CCM8 uses a short tag, so we have a low security strength */
       128,
       },
      {
@@ -717,7 +717,7 @@ static SSL_CIPHER ssl3_ciphers[] = {
       DTLS1_2_VERSION, DTLS1_2_VERSION,
       SSL_NOT_DEFAULT | SSL_MEDIUM,
       SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
-     64, /* CCM8 uses a short tag, so we have a low security strength */
+     80, /* CCM8 uses a short tag, so we have a low security strength */
       256,
       },
      {
@@ -733,7 +733,7 @@ static SSL_CIPHER ssl3_ciphers[] = {
       DTLS1_2_VERSION, DTLS1_2_VERSION,
       SSL_NOT_DEFAULT | SSL_MEDIUM,
       SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
-     64, /* CCM8 uses a short tag, so we have a low security strength */
+     80, /* CCM8 uses a short tag, so we have a low security strength */
       128,
       },
      {
@@ -749,7 +749,7 @@ static SSL_CIPHER ssl3_ciphers[] = {
       DTLS1_2_VERSION, DTLS1_2_VERSION,
       SSL_NOT_DEFAULT | SSL_MEDIUM,
       SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
-     64, /* CCM8 uses a short tag, so we have a low security strength */
+     80, /* CCM8 uses a short tag, so we have a low security strength */
       256,
       },
      {
@@ -829,7 +829,7 @@ static SSL_CIPHER ssl3_ciphers[] = {
       DTLS1_2_VERSION, DTLS1_2_VERSION,
       SSL_NOT_DEFAULT | SSL_MEDIUM,
       SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
-     64, /* CCM8 uses a short tag, so we have a low security strength */
+     80, /* CCM8 uses a short tag, so we have a low security strength */
       128,
       },
      {
@@ -845,7 +845,7 @@ static SSL_CIPHER ssl3_ciphers[] = {
       DTLS1_2_VERSION, DTLS1_2_VERSION,
       SSL_NOT_DEFAULT | SSL_MEDIUM,
       SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
-     64, /* CCM8 uses a short tag, so we have a low security strength */
+     80, /* CCM8 uses a short tag, so we have a low security strength */
       256,
       },
      {
@@ -861,7 +861,7 @@ static SSL_CIPHER ssl3_ciphers[] = {
       DTLS1_2_VERSION, DTLS1_2_VERSION,
       SSL_NOT_DEFAULT | SSL_MEDIUM,
       SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
-     64, /* CCM8 uses a short tag, so we have a low security strength */
+     80, /* CCM8 uses a short tag, so we have a low security strength */
       128,
       },
      {
@@ -877,7 +877,7 @@ static SSL_CIPHER ssl3_ciphers[] = {
       DTLS1_2_VERSION, DTLS1_2_VERSION,
       SSL_NOT_DEFAULT | SSL_MEDIUM,
       SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
-     64, /* CCM8 uses a short tag, so we have a low security strength */
+     80, /* CCM8 uses a short tag, so we have a low security strength */
       256,
       },
      {
@@ -925,7 +925,7 @@ static SSL_CIPHER ssl3_ciphers[] = {
       DTLS1_2_VERSION, DTLS1_2_VERSION,
       SSL_NOT_DEFAULT | SSL_MEDIUM,
       SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
-     64, /* CCM8 uses a short tag, so we have a low security strength */
+     80, /* CCM8 uses a short tag, so we have a low security strength */
       128,
       },
      {
@@ -941,7 +941,7 @@ static SSL_CIPHER ssl3_ciphers[] = {
       DTLS1_2_VERSION, DTLS1_2_VERSION,
       SSL_NOT_DEFAULT | SSL_MEDIUM,
       SSL_HANDSHAKE_MAC_SHA256 | TLS1_PRF_SHA256,
-     64, /* CCM8 uses a short tag, so we have a low security strength */
+     80, /* CCM8 uses a short tag, so we have a low security strength */
       256,
       },
      {
author	Pauli <pauli@openssl.org>
	Wed, 22 Sep 2021 00:32:49 +0000 (10:32 +1000)
committer	Pauli <pauli@openssl.org>
	Fri, 24 Sep 2021 07:38:23 +0000 (17:38 +1000)
doc/man3/SSL_CTX_set_security_level.pod		patch \| blob \| history
ssl/s3_lib.c		patch \| blob \| history