home *** CD-ROM | disk | FTP | other *** search

---

/ Freelog 115 / FreelogNo115-MaiJuin2013.iso / Internet / Filezilla Server / FileZilla_Server-0_9_41.exe / source / includes / openssl / ssl3.h

< prev

next >

Wrap

C/C++ Source or Header  |  2012-02-26  |  24KB  |  586 lines

---

1. /* ssl/ssl3.h */
2. /* Copyright (C) 1995-1998 Eric Young (eay@cryptsoft.com)
3.  * All rights reserved.
4.  *
5.  * This package is an SSL implementation written
6.  * by Eric Young (eay@cryptsoft.com).
7.  * The implementation was written so as to conform with Netscapes SSL.
8.  * 
9.  * This library is free for commercial and non-commercial use as long as
10.  * the following conditions are aheared to.  The following conditions
11.  * apply to all code found in this distribution, be it the RC4, RSA,
12.  * lhash, DES, etc., code; not just the SSL code.  The SSL documentation
13.  * included with this distribution is covered by the same copyright terms
14.  * except that the holder is Tim Hudson (tjh@cryptsoft.com).
15.  * 
16.  * Copyright remains Eric Young's, and as such any Copyright notices in
17.  * the code are not to be removed.
18.  * If this package is used in a product, Eric Young should be given attribution
19.  * as the author of the parts of the library used.
20.  * This can be in the form of a textual message at program startup or
21.  * in documentation (online or textual) provided with the package.
22.  * 
23.  * Redistribution and use in source and binary forms, with or without
24.  * modification, are permitted provided that the following conditions
25.  * are met:
26.  * 1. Redistributions of source code must retain the copyright
27.  *    notice, this list of conditions and the following disclaimer.
28.  * 2. Redistributions in binary form must reproduce the above copyright
29.  *    notice, this list of conditions and the following disclaimer in the
30.  *    documentation and/or other materials provided with the distribution.
31.  * 3. All advertising materials mentioning features or use of this software
32.  *    must display the following acknowledgement:
33.  *    "This product includes cryptographic software written by
34.  *     Eric Young (eay@cryptsoft.com)"
35.  *    The word 'cryptographic' can be left out if the rouines from the library
36.  *    being used are not cryptographic related :-).
37.  * 4. If you include any Windows specific code (or a derivative thereof) from 
38.  *    the apps directory (application code) you must include an acknowledgement:
39.  *    "This product includes software written by Tim Hudson (tjh@cryptsoft.com)"
40.  * 
41.  * THIS SOFTWARE IS PROVIDED BY ERIC YOUNG ``AS IS'' AND
42.  * ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE
43.  * IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE
44.  * ARE DISCLAIMED.  IN NO EVENT SHALL THE AUTHOR OR CONTRIBUTORS BE LIABLE
45.  * FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL
46.  * DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS
47.  * OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION)
48.  * HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT
49.  * LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY
50.  * OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF
51.  * SUCH DAMAGE.
52.  * 
53.  * The licence and distribution terms for any publically available version or
54.  * derivative of this code cannot be changed.  i.e. this code cannot simply be
55.  * copied and put under another distribution licence
56.  * [including the GNU Public Licence.]
57.  */
58. /* ====================================================================
59.  * Copyright (c) 1998-2002 The OpenSSL Project.  All rights reserved.
60.  *
61.  * Redistribution and use in source and binary forms, with or without
62.  * modification, are permitted provided that the following conditions
63.  * are met:
64.  *
65.  * 1. Redistributions of source code must retain the above copyright
66.  *    notice, this list of conditions and the following disclaimer. 
67.  *
68.  * 2. Redistributions in binary form must reproduce the above copyright
69.  *    notice, this list of conditions and the following disclaimer in
70.  *    the documentation and/or other materials provided with the
71.  *    distribution.
72.  *
73.  * 3. All advertising materials mentioning features or use of this
74.  *    software must display the following acknowledgment:
75.  *    "This product includes software developed by the OpenSSL Project
76.  *    for use in the OpenSSL Toolkit. (http://www.openssl.org/)"
77.  *
78.  * 4. The names "OpenSSL Toolkit" and "OpenSSL Project" must not be used to
79.  *    endorse or promote products derived from this software without
80.  *    prior written permission. For written permission, please contact
81.  *    openssl-core@openssl.org.
82.  *
83.  * 5. Products derived from this software may not be called "OpenSSL"
84.  *    nor may "OpenSSL" appear in their names without prior written
85.  *    permission of the OpenSSL Project.
86.  *
87.  * 6. Redistributions of any form whatsoever must retain the following
88.  *    acknowledgment:
89.  *    "This product includes software developed by the OpenSSL Project
90.  *    for use in the OpenSSL Toolkit (http://www.openssl.org/)"
91.  *
92.  * THIS SOFTWARE IS PROVIDED BY THE OpenSSL PROJECT ``AS IS'' AND ANY
93.  * EXPRESSED OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE
94.  * IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR
95.  * PURPOSE ARE DISCLAIMED.  IN NO EVENT SHALL THE OpenSSL PROJECT OR
96.  * ITS CONTRIBUTORS BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL,
97.  * SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT
98.  * NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES;
99.  * LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION)
100.  * HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT,
101.  * STRICT LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE)
102.  * ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED
103.  * OF THE POSSIBILITY OF SUCH DAMAGE.
104.  * ====================================================================
105.  *
106.  * This product includes cryptographic software written by Eric Young
107.  * (eay@cryptsoft.com).  This product includes software written by Tim
108.  * Hudson (tjh@cryptsoft.com).
109.  *
110.  */
111. /* ====================================================================
112.  * Copyright 2002 Sun Microsystems, Inc. ALL RIGHTS RESERVED.
113.  * ECC cipher suite support in OpenSSL originally developed by 
114.  * SUN MICROSYSTEMS, INC., and contributed to the OpenSSL project.
115.  */
116.  
117. #ifndef HEADER_SSL3_H 
118. #define HEADER_SSL3_H 
119.  
120. #ifndef OPENSSL_NO_COMP
121. #include <openssl/comp.h>
122. #endif
123. #include <openssl/buffer.h>
124. #include <openssl/evp.h>
125. #include <openssl/ssl.h>
126. #include <openssl/pq_compat.h>
127.  
128. #ifdef  __cplusplus
129. extern "C" {
130. #endif
131.  
132. /* Signalling cipher suite value: from draft-ietf-tls-renegotiation-03.txt */
133. #define SSL3_CK_SCSV                0x030000FF
134.  
135. #define SSL3_CK_RSA_NULL_MD5            0x03000001
136. #define SSL3_CK_RSA_NULL_SHA            0x03000002
137. #define SSL3_CK_RSA_RC4_40_MD5             0x03000003
138. #define SSL3_CK_RSA_RC4_128_MD5            0x03000004
139. #define SSL3_CK_RSA_RC4_128_SHA            0x03000005
140. #define SSL3_CK_RSA_RC2_40_MD5            0x03000006
141. #define SSL3_CK_RSA_IDEA_128_SHA        0x03000007
142. #define SSL3_CK_RSA_DES_40_CBC_SHA        0x03000008
143. #define SSL3_CK_RSA_DES_64_CBC_SHA        0x03000009
144. #define SSL3_CK_RSA_DES_192_CBC3_SHA        0x0300000A
145.  
146. #define SSL3_CK_DH_DSS_DES_40_CBC_SHA        0x0300000B
147. #define SSL3_CK_DH_DSS_DES_64_CBC_SHA        0x0300000C
148. #define SSL3_CK_DH_DSS_DES_192_CBC3_SHA     0x0300000D
149. #define SSL3_CK_DH_RSA_DES_40_CBC_SHA        0x0300000E
150. #define SSL3_CK_DH_RSA_DES_64_CBC_SHA        0x0300000F
151. #define SSL3_CK_DH_RSA_DES_192_CBC3_SHA     0x03000010
152.  
153. #define SSL3_CK_EDH_DSS_DES_40_CBC_SHA        0x03000011
154. #define SSL3_CK_EDH_DSS_DES_64_CBC_SHA        0x03000012
155. #define SSL3_CK_EDH_DSS_DES_192_CBC3_SHA    0x03000013
156. #define SSL3_CK_EDH_RSA_DES_40_CBC_SHA        0x03000014
157. #define SSL3_CK_EDH_RSA_DES_64_CBC_SHA        0x03000015
158. #define SSL3_CK_EDH_RSA_DES_192_CBC3_SHA    0x03000016
159.  
160. #define SSL3_CK_ADH_RC4_40_MD5            0x03000017
161. #define SSL3_CK_ADH_RC4_128_MD5            0x03000018
162. #define SSL3_CK_ADH_DES_40_CBC_SHA        0x03000019
163. #define SSL3_CK_ADH_DES_64_CBC_SHA        0x0300001A
164. #define SSL3_CK_ADH_DES_192_CBC_SHA        0x0300001B
165.  
166. #define SSL3_CK_FZA_DMS_NULL_SHA        0x0300001C
167. #define SSL3_CK_FZA_DMS_FZA_SHA            0x0300001D
168. #if 0 /* Because it clashes with KRB5, is never used any more, and is safe
169.      to remove according to David Hopwood <david.hopwood@zetnet.co.uk>
170.      of the ietf-tls list */
171. #define SSL3_CK_FZA_DMS_RC4_SHA            0x0300001E
172. #endif
173.  
174. /*    VRS Additional Kerberos5 entries
175.  */
176. #define SSL3_CK_KRB5_DES_64_CBC_SHA        0x0300001E
177. #define SSL3_CK_KRB5_DES_192_CBC3_SHA        0x0300001F
178. #define SSL3_CK_KRB5_RC4_128_SHA        0x03000020
179. #define SSL3_CK_KRB5_IDEA_128_CBC_SHA               0x03000021
180. #define SSL3_CK_KRB5_DES_64_CBC_MD5           0x03000022
181. #define SSL3_CK_KRB5_DES_192_CBC3_MD5           0x03000023
182. #define SSL3_CK_KRB5_RC4_128_MD5               0x03000024
183. #define SSL3_CK_KRB5_IDEA_128_CBC_MD5         0x03000025
184.  
185. #define SSL3_CK_KRB5_DES_40_CBC_SHA         0x03000026
186. #define SSL3_CK_KRB5_RC2_40_CBC_SHA         0x03000027
187. #define SSL3_CK_KRB5_RC4_40_SHA             0x03000028
188. #define SSL3_CK_KRB5_DES_40_CBC_MD5         0x03000029
189. #define SSL3_CK_KRB5_RC2_40_CBC_MD5         0x0300002A
190. #define SSL3_CK_KRB5_RC4_40_MD5             0x0300002B
191.  
192. #define SSL3_TXT_RSA_NULL_MD5            "NULL-MD5"
193. #define SSL3_TXT_RSA_NULL_SHA            "NULL-SHA"
194. #define SSL3_TXT_RSA_RC4_40_MD5         "EXP-RC4-MD5"
195. #define SSL3_TXT_RSA_RC4_128_MD5        "RC4-MD5"
196. #define SSL3_TXT_RSA_RC4_128_SHA        "RC4-SHA"
197. #define SSL3_TXT_RSA_RC2_40_MD5            "EXP-RC2-CBC-MD5"
198. #define SSL3_TXT_RSA_IDEA_128_SHA        "IDEA-CBC-SHA"
199. #define SSL3_TXT_RSA_DES_40_CBC_SHA        "EXP-DES-CBC-SHA"
200. #define SSL3_TXT_RSA_DES_64_CBC_SHA        "DES-CBC-SHA"
201. #define SSL3_TXT_RSA_DES_192_CBC3_SHA        "DES-CBC3-SHA"
202.  
203. #define SSL3_TXT_DH_DSS_DES_40_CBC_SHA        "EXP-DH-DSS-DES-CBC-SHA"
204. #define SSL3_TXT_DH_DSS_DES_64_CBC_SHA        "DH-DSS-DES-CBC-SHA"
205. #define SSL3_TXT_DH_DSS_DES_192_CBC3_SHA     "DH-DSS-DES-CBC3-SHA"
206. #define SSL3_TXT_DH_RSA_DES_40_CBC_SHA        "EXP-DH-RSA-DES-CBC-SHA"
207. #define SSL3_TXT_DH_RSA_DES_64_CBC_SHA        "DH-RSA-DES-CBC-SHA"
208. #define SSL3_TXT_DH_RSA_DES_192_CBC3_SHA     "DH-RSA-DES-CBC3-SHA"
209.  
210. #define SSL3_TXT_EDH_DSS_DES_40_CBC_SHA        "EXP-EDH-DSS-DES-CBC-SHA"
211. #define SSL3_TXT_EDH_DSS_DES_64_CBC_SHA        "EDH-DSS-DES-CBC-SHA"
212. #define SSL3_TXT_EDH_DSS_DES_192_CBC3_SHA    "EDH-DSS-DES-CBC3-SHA"
213. #define SSL3_TXT_EDH_RSA_DES_40_CBC_SHA        "EXP-EDH-RSA-DES-CBC-SHA"
214. #define SSL3_TXT_EDH_RSA_DES_64_CBC_SHA        "EDH-RSA-DES-CBC-SHA"
215. #define SSL3_TXT_EDH_RSA_DES_192_CBC3_SHA    "EDH-RSA-DES-CBC3-SHA"
216.  
217. #define SSL3_TXT_ADH_RC4_40_MD5            "EXP-ADH-RC4-MD5"
218. #define SSL3_TXT_ADH_RC4_128_MD5        "ADH-RC4-MD5"
219. #define SSL3_TXT_ADH_DES_40_CBC_SHA        "EXP-ADH-DES-CBC-SHA"
220. #define SSL3_TXT_ADH_DES_64_CBC_SHA        "ADH-DES-CBC-SHA"
221. #define SSL3_TXT_ADH_DES_192_CBC_SHA        "ADH-DES-CBC3-SHA"
222.  
223. #define SSL3_TXT_FZA_DMS_NULL_SHA        "FZA-NULL-SHA"
224. #define SSL3_TXT_FZA_DMS_FZA_SHA        "FZA-FZA-CBC-SHA"
225. #define SSL3_TXT_FZA_DMS_RC4_SHA        "FZA-RC4-SHA"
226.  
227. #define SSL3_TXT_KRB5_DES_64_CBC_SHA        "KRB5-DES-CBC-SHA"
228. #define SSL3_TXT_KRB5_DES_192_CBC3_SHA        "KRB5-DES-CBC3-SHA"
229. #define SSL3_TXT_KRB5_RC4_128_SHA        "KRB5-RC4-SHA"
230. #define SSL3_TXT_KRB5_IDEA_128_CBC_SHA               "KRB5-IDEA-CBC-SHA"
231. #define SSL3_TXT_KRB5_DES_64_CBC_MD5           "KRB5-DES-CBC-MD5"
232. #define SSL3_TXT_KRB5_DES_192_CBC3_MD5           "KRB5-DES-CBC3-MD5"
233. #define SSL3_TXT_KRB5_RC4_128_MD5        "KRB5-RC4-MD5"
234. #define SSL3_TXT_KRB5_IDEA_128_CBC_MD5         "KRB5-IDEA-CBC-MD5"
235.  
236. #define SSL3_TXT_KRB5_DES_40_CBC_SHA         "EXP-KRB5-DES-CBC-SHA"
237. #define SSL3_TXT_KRB5_RC2_40_CBC_SHA         "EXP-KRB5-RC2-CBC-SHA"
238. #define SSL3_TXT_KRB5_RC4_40_SHA         "EXP-KRB5-RC4-SHA"
239. #define SSL3_TXT_KRB5_DES_40_CBC_MD5         "EXP-KRB5-DES-CBC-MD5"
240. #define SSL3_TXT_KRB5_RC2_40_CBC_MD5         "EXP-KRB5-RC2-CBC-MD5"
241. #define SSL3_TXT_KRB5_RC4_40_MD5         "EXP-KRB5-RC4-MD5"
242.  
243. #define SSL3_SSL_SESSION_ID_LENGTH        32
244. #define SSL3_MAX_SSL_SESSION_ID_LENGTH        32
245.  
246. #define SSL3_MASTER_SECRET_SIZE            48
247. #define SSL3_RANDOM_SIZE            32
248. #define SSL3_SESSION_ID_SIZE            32
249. #define SSL3_RT_HEADER_LENGTH            5
250.  
251. /* Due to MS stuffing up, this can change.... */
252. #if defined(OPENSSL_SYS_WIN16) || \
253.     (defined(OPENSSL_SYS_MSDOS) && !defined(OPENSSL_SYS_WIN32))
254. #define SSL3_RT_MAX_EXTRA            (14000)
255. #else
256. #define SSL3_RT_MAX_EXTRA            (16384)
257. #endif
258.  
259. #define SSL3_RT_MAX_PLAIN_LENGTH        16384
260. #ifdef OPENSSL_NO_COMP
261. #define SSL3_RT_MAX_COMPRESSED_LENGTH    SSL3_RT_MAX_PLAIN_LENGTH
262. #else
263. #define SSL3_RT_MAX_COMPRESSED_LENGTH    (1024+SSL3_RT_MAX_PLAIN_LENGTH)
264. #endif
265. #define SSL3_RT_MAX_ENCRYPTED_LENGTH    (1024+SSL3_RT_MAX_COMPRESSED_LENGTH)
266. #define SSL3_RT_MAX_PACKET_SIZE        (SSL3_RT_MAX_ENCRYPTED_LENGTH+SSL3_RT_HEADER_LENGTH)
267. #define SSL3_RT_MAX_DATA_SIZE            (1024*1024)
268.  
269. #define SSL3_MD_CLIENT_FINISHED_CONST    "\x43\x4C\x4E\x54"
270. #define SSL3_MD_SERVER_FINISHED_CONST    "\x53\x52\x56\x52"
271.  
272. #define SSL3_VERSION            0x0300
273. #define SSL3_VERSION_MAJOR        0x03
274. #define SSL3_VERSION_MINOR        0x00
275.  
276. #define SSL3_RT_CHANGE_CIPHER_SPEC    20
277. #define SSL3_RT_ALERT            21
278. #define SSL3_RT_HANDSHAKE        22
279. #define SSL3_RT_APPLICATION_DATA    23
280.  
281. #define SSL3_AL_WARNING            1
282. #define SSL3_AL_FATAL            2
283.  
284. #define SSL3_AD_CLOSE_NOTIFY         0
285. #define SSL3_AD_UNEXPECTED_MESSAGE    10    /* fatal */
286. #define SSL3_AD_BAD_RECORD_MAC        20    /* fatal */
287. #define SSL3_AD_DECOMPRESSION_FAILURE    30    /* fatal */
288. #define SSL3_AD_HANDSHAKE_FAILURE    40    /* fatal */
289. #define SSL3_AD_NO_CERTIFICATE        41
290. #define SSL3_AD_BAD_CERTIFICATE        42
291. #define SSL3_AD_UNSUPPORTED_CERTIFICATE    43
292. #define SSL3_AD_CERTIFICATE_REVOKED    44
293. #define SSL3_AD_CERTIFICATE_EXPIRED    45
294. #define SSL3_AD_CERTIFICATE_UNKNOWN    46
295. #define SSL3_AD_ILLEGAL_PARAMETER    47    /* fatal */
296.  
297. typedef struct ssl3_record_st
298.     {
299. /*r */    int type;               /* type of record */
300. /*rw*/    unsigned int length;    /* How many bytes available */
301. /*r */    unsigned int off;       /* read/write offset into 'buf' */
302. /*rw*/    unsigned char *data;    /* pointer to the record data */
303. /*rw*/    unsigned char *input;   /* where the decode bytes are */
304. /*r */    unsigned char *comp;    /* only used with decompression - malloc()ed */
305. /*r */  unsigned long epoch;    /* epoch number, needed by DTLS1 */
306. /*r */  PQ_64BIT seq_num;       /* sequence number, needed by DTLS1 */
307.     } SSL3_RECORD;
308.  
309. typedef struct ssl3_buffer_st
310.     {
311.     unsigned char *buf;     /* at least SSL3_RT_MAX_PACKET_SIZE bytes,
312.                              * see ssl3_setup_buffers() */
313.     size_t len;             /* buffer size */
314.     int offset;             /* where to 'copy from' */
315.     int left;               /* how many bytes left */
316.     } SSL3_BUFFER;
317.  
318. #define SSL3_CT_RSA_SIGN            1
319. #define SSL3_CT_DSS_SIGN            2
320. #define SSL3_CT_RSA_FIXED_DH            3
321. #define SSL3_CT_DSS_FIXED_DH            4
322. #define SSL3_CT_RSA_EPHEMERAL_DH        5
323. #define SSL3_CT_DSS_EPHEMERAL_DH        6
324. #define SSL3_CT_FORTEZZA_DMS            20
325. /* SSL3_CT_NUMBER is used to size arrays and it must be large
326.  * enough to contain all of the cert types defined either for
327.  * SSLv3 and TLSv1.
328.  */
329. #define SSL3_CT_NUMBER            7
330.  
331.  
332. #define SSL3_FLAGS_NO_RENEGOTIATE_CIPHERS    0x0001
333. #define SSL3_FLAGS_DELAY_CLIENT_FINISHED    0x0002
334. #define SSL3_FLAGS_POP_BUFFER            0x0004
335. #define TLS1_FLAGS_TLS_PADDING_BUG        0x0008
336.  
337. /* SSL3_FLAGS_SGC_RESTART_DONE is set when we
338.  * restart a handshake because of MS SGC and so prevents us
339.  * from restarting the handshake in a loop. It's reset on a
340.  * renegotiation, so effectively limits the client to one restart
341.  * per negotiation. This limits the possibility of a DDoS
342.  * attack where the client handshakes in a loop using SGC to
343.  * restart. Servers which permit renegotiation can still be
344.  * effected, but we can't prevent that.
345.  */
346. #define SSL3_FLAGS_SGC_RESTART_DONE        0x0040
347.  
348. typedef struct ssl3_state_st
349.     {
350.     long flags;
351.     int delay_buf_pop_ret;
352.  
353.     unsigned char read_sequence[8];
354.     unsigned char read_mac_secret[EVP_MAX_MD_SIZE];
355.     unsigned char write_sequence[8];
356.     unsigned char write_mac_secret[EVP_MAX_MD_SIZE];
357.  
358.     unsigned char server_random[SSL3_RANDOM_SIZE];
359.     unsigned char client_random[SSL3_RANDOM_SIZE];
360.  
361.     /* flags for countermeasure against known-IV weakness */
362.     int need_empty_fragments;
363.     int empty_fragment_done;
364.  
365.     SSL3_BUFFER rbuf;    /* read IO goes into here */
366.     SSL3_BUFFER wbuf;    /* write IO goes into here */
367.  
368.     SSL3_RECORD rrec;    /* each decoded record goes in here */
369.     SSL3_RECORD wrec;    /* goes out from here */
370.  
371.     /* storage for Alert/Handshake protocol data received but not
372.      * yet processed by ssl3_read_bytes: */
373.     unsigned char alert_fragment[2];
374.     unsigned int alert_fragment_len;
375.     unsigned char handshake_fragment[4];
376.     unsigned int handshake_fragment_len;
377.  
378.     /* partial write - check the numbers match */
379.     unsigned int wnum;    /* number of bytes sent so far */
380.     int wpend_tot;        /* number bytes written */
381.     int wpend_type;
382.     int wpend_ret;        /* number of bytes submitted */
383.     const unsigned char *wpend_buf;
384.  
385.     /* used during startup, digest all incoming/outgoing packets */
386.     EVP_MD_CTX finish_dgst1;
387.     EVP_MD_CTX finish_dgst2;
388.  
389.     /* this is set whenerver we see a change_cipher_spec message
390.      * come in when we are not looking for one */
391.     int change_cipher_spec;
392.  
393.     int warn_alert;
394.     int fatal_alert;
395.     /* we allow one fatal and one warning alert to be outstanding,
396.      * send close alert via the warning alert */
397.     int alert_dispatch;
398.     unsigned char send_alert[2];
399.  
400.     /* This flag is set when we should renegotiate ASAP, basically when
401.      * there is no more data in the read or write buffers */
402.     int renegotiate;
403.     int total_renegotiations;
404.     int num_renegotiations;
405.  
406.     int in_read_app_data;
407.  
408.     struct    {
409.         /* actually only needs to be 16+20 */
410.         unsigned char cert_verify_md[EVP_MAX_MD_SIZE*2];
411.  
412.         /* actually only need to be 16+20 for SSLv3 and 12 for TLS */
413.         unsigned char finish_md[EVP_MAX_MD_SIZE*2];
414.         int finish_md_len;
415.         unsigned char peer_finish_md[EVP_MAX_MD_SIZE*2];
416.         int peer_finish_md_len;
417.         
418.         unsigned long message_size;
419.         int message_type;
420.  
421.         /* used to hold the new cipher we are going to use */
422.         SSL_CIPHER *new_cipher;
423. #ifndef OPENSSL_NO_DH
424.         DH *dh;
425. #endif
426.  
427. #ifndef OPENSSL_NO_ECDH
428.         EC_KEY *ecdh; /* holds short lived ECDH key */
429. #endif
430.  
431.         /* used when SSL_ST_FLUSH_DATA is entered */
432.         int next_state;            
433.  
434.         int reuse_message;
435.  
436.         /* used for certificate requests */
437.         int cert_req;
438.         int ctype_num;
439.         char ctype[SSL3_CT_NUMBER];
440.         STACK_OF(X509_NAME) *ca_names;
441.  
442.         int use_rsa_tmp;
443.  
444.         int key_block_length;
445.         unsigned char *key_block;
446.  
447.         const EVP_CIPHER *new_sym_enc;
448.         const EVP_MD *new_hash;
449. #ifndef OPENSSL_NO_COMP
450.         const SSL_COMP *new_compression;
451. #else
452.         char *new_compression;
453. #endif
454.         int cert_request;
455.         } tmp;
456.  
457.         /* Connection binding to prevent renegotiation attacks */
458.         unsigned char previous_client_finished[EVP_MAX_MD_SIZE];
459.         unsigned char previous_client_finished_len;
460.         unsigned char previous_server_finished[EVP_MAX_MD_SIZE];
461.         unsigned char previous_server_finished_len;
462.         int send_connection_binding; /* TODOEKR */
463.     } SSL3_STATE;
464.  
465.  
466. /* SSLv3 */
467. /*client */
468. /* extra state */
469. #define SSL3_ST_CW_FLUSH        (0x100|SSL_ST_CONNECT)
470. /* write to server */
471. #define SSL3_ST_CW_CLNT_HELLO_A        (0x110|SSL_ST_CONNECT)
472. #define SSL3_ST_CW_CLNT_HELLO_B        (0x111|SSL_ST_CONNECT)
473. /* read from server */
474. #define SSL3_ST_CR_SRVR_HELLO_A        (0x120|SSL_ST_CONNECT)
475. #define SSL3_ST_CR_SRVR_HELLO_B        (0x121|SSL_ST_CONNECT)
476. #define DTLS1_ST_CR_HELLO_VERIFY_REQUEST_A (0x126|SSL_ST_CONNECT)
477. #define DTLS1_ST_CR_HELLO_VERIFY_REQUEST_B (0x127|SSL_ST_CONNECT)
478. #define SSL3_ST_CR_CERT_A        (0x130|SSL_ST_CONNECT)
479. #define SSL3_ST_CR_CERT_B        (0x131|SSL_ST_CONNECT)
480. #define SSL3_ST_CR_KEY_EXCH_A        (0x140|SSL_ST_CONNECT)
481. #define SSL3_ST_CR_KEY_EXCH_B        (0x141|SSL_ST_CONNECT)
482. #define SSL3_ST_CR_CERT_REQ_A        (0x150|SSL_ST_CONNECT)
483. #define SSL3_ST_CR_CERT_REQ_B        (0x151|SSL_ST_CONNECT)
484. #define SSL3_ST_CR_SRVR_DONE_A        (0x160|SSL_ST_CONNECT)
485. #define SSL3_ST_CR_SRVR_DONE_B        (0x161|SSL_ST_CONNECT)
486. /* write to server */
487. #define SSL3_ST_CW_CERT_A        (0x170|SSL_ST_CONNECT)
488. #define SSL3_ST_CW_CERT_B        (0x171|SSL_ST_CONNECT)
489. #define SSL3_ST_CW_CERT_C        (0x172|SSL_ST_CONNECT)
490. #define SSL3_ST_CW_CERT_D        (0x173|SSL_ST_CONNECT)
491. #define SSL3_ST_CW_KEY_EXCH_A        (0x180|SSL_ST_CONNECT)
492. #define SSL3_ST_CW_KEY_EXCH_B        (0x181|SSL_ST_CONNECT)
493. #define SSL3_ST_CW_CERT_VRFY_A        (0x190|SSL_ST_CONNECT)
494. #define SSL3_ST_CW_CERT_VRFY_B        (0x191|SSL_ST_CONNECT)
495. #define SSL3_ST_CW_CHANGE_A        (0x1A0|SSL_ST_CONNECT)
496. #define SSL3_ST_CW_CHANGE_B        (0x1A1|SSL_ST_CONNECT)
497. #define SSL3_ST_CW_FINISHED_A        (0x1B0|SSL_ST_CONNECT)
498. #define SSL3_ST_CW_FINISHED_B        (0x1B1|SSL_ST_CONNECT)
499. /* read from server */
500. #define SSL3_ST_CR_CHANGE_A        (0x1C0|SSL_ST_CONNECT)
501. #define SSL3_ST_CR_CHANGE_B        (0x1C1|SSL_ST_CONNECT)
502. #define SSL3_ST_CR_FINISHED_A        (0x1D0|SSL_ST_CONNECT)
503. #define SSL3_ST_CR_FINISHED_B        (0x1D1|SSL_ST_CONNECT)
504. #define SSL3_ST_CR_SESSION_TICKET_A    (0x1E0|SSL_ST_CONNECT)
505. #define SSL3_ST_CR_SESSION_TICKET_B    (0x1E1|SSL_ST_CONNECT)
506. #define SSL3_ST_CR_CERT_STATUS_A    (0x1F0|SSL_ST_CONNECT)
507. #define SSL3_ST_CR_CERT_STATUS_B    (0x1F1|SSL_ST_CONNECT)
508.  
509. /* server */
510. /* extra state */
511. #define SSL3_ST_SW_FLUSH        (0x100|SSL_ST_ACCEPT)
512. /* read from client */
513. /* Do not change the number values, they do matter */
514. #define SSL3_ST_SR_CLNT_HELLO_A        (0x110|SSL_ST_ACCEPT)
515. #define SSL3_ST_SR_CLNT_HELLO_B        (0x111|SSL_ST_ACCEPT)
516. #define SSL3_ST_SR_CLNT_HELLO_C        (0x112|SSL_ST_ACCEPT)
517. /* write to client */
518. #define DTLS1_ST_SW_HELLO_VERIFY_REQUEST_A (0x113|SSL_ST_ACCEPT)
519. #define DTLS1_ST_SW_HELLO_VERIFY_REQUEST_B (0x114|SSL_ST_ACCEPT)
520. #define SSL3_ST_SW_HELLO_REQ_A        (0x120|SSL_ST_ACCEPT)
521. #define SSL3_ST_SW_HELLO_REQ_B        (0x121|SSL_ST_ACCEPT)
522. #define SSL3_ST_SW_HELLO_REQ_C        (0x122|SSL_ST_ACCEPT)
523. #define SSL3_ST_SW_SRVR_HELLO_A        (0x130|SSL_ST_ACCEPT)
524. #define SSL3_ST_SW_SRVR_HELLO_B        (0x131|SSL_ST_ACCEPT)
525. #define SSL3_ST_SW_CERT_A        (0x140|SSL_ST_ACCEPT)
526. #define SSL3_ST_SW_CERT_B        (0x141|SSL_ST_ACCEPT)
527. #define SSL3_ST_SW_KEY_EXCH_A        (0x150|SSL_ST_ACCEPT)
528. #define SSL3_ST_SW_KEY_EXCH_B        (0x151|SSL_ST_ACCEPT)
529. #define SSL3_ST_SW_CERT_REQ_A        (0x160|SSL_ST_ACCEPT)
530. #define SSL3_ST_SW_CERT_REQ_B        (0x161|SSL_ST_ACCEPT)
531. #define SSL3_ST_SW_SRVR_DONE_A        (0x170|SSL_ST_ACCEPT)
532. #define SSL3_ST_SW_SRVR_DONE_B        (0x171|SSL_ST_ACCEPT)
533. /* read from client */
534. #define SSL3_ST_SR_CERT_A        (0x180|SSL_ST_ACCEPT)
535. #define SSL3_ST_SR_CERT_B        (0x181|SSL_ST_ACCEPT)
536. #define SSL3_ST_SR_KEY_EXCH_A        (0x190|SSL_ST_ACCEPT)
537. #define SSL3_ST_SR_KEY_EXCH_B        (0x191|SSL_ST_ACCEPT)
538. #define SSL3_ST_SR_CERT_VRFY_A        (0x1A0|SSL_ST_ACCEPT)
539. #define SSL3_ST_SR_CERT_VRFY_B        (0x1A1|SSL_ST_ACCEPT)
540. #define SSL3_ST_SR_CHANGE_A        (0x1B0|SSL_ST_ACCEPT)
541. #define SSL3_ST_SR_CHANGE_B        (0x1B1|SSL_ST_ACCEPT)
542. #define SSL3_ST_SR_FINISHED_A        (0x1C0|SSL_ST_ACCEPT)
543. #define SSL3_ST_SR_FINISHED_B        (0x1C1|SSL_ST_ACCEPT)
544. /* write to client */
545. #define SSL3_ST_SW_CHANGE_A        (0x1D0|SSL_ST_ACCEPT)
546. #define SSL3_ST_SW_CHANGE_B        (0x1D1|SSL_ST_ACCEPT)
547. #define SSL3_ST_SW_FINISHED_A        (0x1E0|SSL_ST_ACCEPT)
548. #define SSL3_ST_SW_FINISHED_B        (0x1E1|SSL_ST_ACCEPT)
549. #define SSL3_ST_SW_SESSION_TICKET_A    (0x1F0|SSL_ST_ACCEPT)
550. #define SSL3_ST_SW_SESSION_TICKET_B    (0x1F1|SSL_ST_ACCEPT)
551. #define SSL3_ST_SW_CERT_STATUS_A    (0x200|SSL_ST_ACCEPT)
552. #define SSL3_ST_SW_CERT_STATUS_B    (0x201|SSL_ST_ACCEPT)
553.  
554. #define SSL3_MT_HELLO_REQUEST            0
555. #define SSL3_MT_CLIENT_HELLO            1
556. #define SSL3_MT_SERVER_HELLO            2
557. #define    SSL3_MT_NEWSESSION_TICKET        4
558. #define SSL3_MT_CERTIFICATE            11
559. #define SSL3_MT_SERVER_KEY_EXCHANGE        12
560. #define SSL3_MT_CERTIFICATE_REQUEST        13
561. #define SSL3_MT_SERVER_DONE            14
562. #define SSL3_MT_CERTIFICATE_VERIFY        15
563. #define SSL3_MT_CLIENT_KEY_EXCHANGE        16
564. #define SSL3_MT_FINISHED            20
565. #define SSL3_MT_CERTIFICATE_STATUS        22
566. #define DTLS1_MT_HELLO_VERIFY_REQUEST    3
567.  
568.  
569. #define SSL3_MT_CCS                1
570.  
571. /* These are used when changing over to a new cipher */
572. #define SSL3_CC_READ        0x01
573. #define SSL3_CC_WRITE        0x02
574. #define SSL3_CC_CLIENT        0x10
575. #define SSL3_CC_SERVER        0x20
576. #define SSL3_CHANGE_CIPHER_CLIENT_WRITE    (SSL3_CC_CLIENT|SSL3_CC_WRITE)    
577. #define SSL3_CHANGE_CIPHER_SERVER_READ    (SSL3_CC_SERVER|SSL3_CC_READ)
578. #define SSL3_CHANGE_CIPHER_CLIENT_READ    (SSL3_CC_CLIENT|SSL3_CC_READ)
579. #define SSL3_CHANGE_CIPHER_SERVER_WRITE    (SSL3_CC_SERVER|SSL3_CC_WRITE)
580.  
581. #ifdef  __cplusplus
582. }
583. #endif
584. #endif
585.  
586.