Extended PSK server support.
authorDr. Stephen Henson <steve@openssl.org>
Sun, 28 Jun 2015 16:23:13 +0000 (17:23 +0100)
committerDr. Stephen Henson <steve@openssl.org>
Thu, 30 Jul 2015 13:43:35 +0000 (14:43 +0100)
commit85269210ff39eabd1f898716f1e9bbcd2d0b8be2
tree794a5958f696682f8c41a68d4069b06e9ae1a89d
parent7689082b7199b91aa2df5d3e481abcca480e9d7e
Extended PSK server support.

Add support for RSAPSK, DHEPSK and ECDHEPSK server side.

Update various checks to ensure certificate and server key exchange messages
are only sent when required.

Update message handling. PSK server key exchange parsing now include an
identity hint prefix for all PSK server key exchange messages. PSK
client key exchange message expects PSK identity and requests key for
all PSK key exchange ciphersuites.

Update flags for RSA, DH and ECDH so they are also used in PSK.

Reviewed-by: Matt Caswell <matt@openssl.org>
ssl/s3_srvr.c
ssl/ssl_locl.h