Add default values for TLS 1.3 SigAlg configuration
Signed-off-by: Hanno Becker <hanno.becker@arm.com>
This commit is contained in:
Hanno Becker
parent
11ceadd382
commit
9c6aa7bb9a
@ -6277,6 +6277,41 @@ static int ssl_preset_suiteb_hashes[] = {
|
|||||||
MBEDTLS_MD_SHA384,
|
MBEDTLS_MD_SHA384,
|
||||||
MBEDTLS_MD_NONE
|
MBEDTLS_MD_NONE
|
||||||
};
|
};
|
||||||
|
|
||||||
|
#if defined(MBEDTLS_SSL_PROTO_TLS1_3_EXPERIMENTAL)
|
||||||
|
static uint16_t ssl_preset_default_sig_algs[] = {
|
||||||
|
/* ECDSA algorithms */
|
||||||
|
#if defined(MBEDTLS_ECDSA_C)
|
||||||
|
#if defined(MBEDTLS_SHA256_C) && defined(MBEDTLS_ECP_DP_SECP256R1_ENABLED)
|
||||||
|
MBEDTLS_TLS13_SIG_ECDSA_SECP256R1_SHA256,
|
||||||
|
#endif /* MBEDTLS_SHA256_C && MBEDTLS_ECP_DP_SECP256R1_ENABLED */
|
||||||
|
#if defined(MBEDTLS_SHA512_C) && defined(MBEDTLS_ECP_DP_SECP384R1_ENABLED)
|
||||||
|
MBEDTLS_TLS13_SIG_ECDSA_SECP384R1_SHA384,
|
||||||
|
#endif /* MBEDTLS_SHA512_C && MBEDTLS_ECP_DP_SECP384R1_ENABLED */
|
||||||
|
#if defined(MBEDTLS_SHA512_C) && defined(MBEDTLS_ECP_DP_SECP521R1_ENABLED)
|
||||||
|
MBEDTLS_TLS13_SIG_ECDSA_SECP521R1_SHA512,
|
||||||
|
#endif /* MBEDTLS_SHA512_C && MBEDTLS_ECP_DP_SECP521R1_ENABLED */
|
||||||
|
#endif /* MBEDTLS_ECDSA_C */
|
||||||
|
/* RSA algorithms */
|
||||||
|
#if defined(MBEDTLS_X509_RSASSA_PSS_SUPPORT)
|
||||||
|
MBEDTLS_TLS13_SIG_RSA_PSS_RSAE_SHA256,
|
||||||
|
#endif
|
||||||
|
MBEDTLS_TLS13_SIG_NONE
|
||||||
|
};
|
||||||
|
|
||||||
|
static uint16_t ssl_preset_suiteb_sig_algs[] = {
|
||||||
|
/* ECDSA algorithms */
|
||||||
|
#if defined(MBEDTLS_ECDSA_C)
|
||||||
|
#if defined(MBEDTLS_SHA256_C) && defined(MBEDTLS_ECP_DP_SECP256R1_ENABLED)
|
||||||
|
MBEDTLS_TLS13_SIG_ECDSA_SECP256R1_SHA256,
|
||||||
|
#endif /* MBEDTLS_SHA256_C && MBEDTLS_ECP_DP_SECP256R1_ENABLED */
|
||||||
|
#if defined(MBEDTLS_SHA512_C) && defined(MBEDTLS_ECP_DP_SECP384R1_ENABLED)
|
||||||
|
MBEDTLS_TLS13_SIG_ECDSA_SECP384R1_SHA384,
|
||||||
|
#endif /* MBEDTLS_SHA512_C && MBEDTLS_ECP_DP_SECP384R1_ENABLED */
|
||||||
|
#endif /* MBEDTLS_ECDSA_C */
|
||||||
|
MBEDTLS_TLS13_SIG_NONE
|
||||||
|
};
|
||||||
|
#endif /* MBEDTLS_SSL_PROTO_TLS1_3_EXPERIMENTAL */
|
||||||
#endif
|
#endif
|
||||||
|
|
||||||
#if defined(MBEDTLS_ECP_C)
|
#if defined(MBEDTLS_ECP_C)
|
||||||
@ -6391,6 +6426,9 @@ int mbedtls_ssl_config_defaults( mbedtls_ssl_config *conf,
|
|||||||
|
|
||||||
#if defined(MBEDTLS_KEY_EXCHANGE_WITH_CERT_ENABLED)
|
#if defined(MBEDTLS_KEY_EXCHANGE_WITH_CERT_ENABLED)
|
||||||
conf->sig_hashes = ssl_preset_suiteb_hashes;
|
conf->sig_hashes = ssl_preset_suiteb_hashes;
|
||||||
|
#if defined(MBEDTLS_SSL_PROTO_TLS1_3_EXPERIMENTAL)
|
||||||
|
conf->tls13_sig_algs = ssl_preset_suiteb_sig_algs;
|
||||||
|
#endif /* MBEDTLS_SSL_PROTO_TLS1_3_EXPERIMENTAL */
|
||||||
#endif
|
#endif
|
||||||
|
|
||||||
#if defined(MBEDTLS_ECP_C)
|
#if defined(MBEDTLS_ECP_C)
|
||||||
@ -6427,6 +6465,10 @@ int mbedtls_ssl_config_defaults( mbedtls_ssl_config *conf,
|
|||||||
conf->sig_hashes = ssl_preset_default_hashes;
|
conf->sig_hashes = ssl_preset_default_hashes;
|
||||||
#endif
|
#endif
|
||||||
|
|
||||||
|
#if defined(MBEDTLS_SSL_PROTO_TLS1_3_EXPERIMENTAL)
|
||||||
|
conf->tls13_sig_algs = ssl_preset_default_sig_algs;
|
||||||
|
#endif /* MBEDTLS_SSL_PROTO_TLS1_3_EXPERIMENTAL */
|
||||||
|
|
||||||
#if defined(MBEDTLS_ECP_C)
|
#if defined(MBEDTLS_ECP_C)
|
||||||
conf->curve_list = ssl_preset_default_curves;
|
conf->curve_list = ssl_preset_default_curves;
|
||||||
#endif
|
#endif
|
||||||
|
|||||||
Loading…
Reference in New Issue
Block a user