Check algo_strength using SSL_STRONG_MASK (88a9614b) · Commits · CYBER - Cyber Security / TS 103 523 MSP / TLMSP / TLMSP OpenSSL

ssl/ssl_ciph.c

+9 −6

Original line number	Diff line number	Diff line
		@@ -970,7 +970,8 @@ static void ssl_cipher_apply_rule(uint32_t cipher_id, uint32_t alg_mkey,
		continue;
		if (min_tls && (min_tls != cp->min_tls))
		continue;
		if (algo_strength && !(algo_strength & cp->algo_strength))
		if ((algo_strength & SSL_STRONG_MASK)
		&& !(algo_strength & SSL_STRONG_MASK & cp->algo_strength))
		continue;
		if ((algo_strength & SSL_DEFAULT_MASK)
		&& !(algo_strength & SSL_DEFAULT_MASK & cp->algo_strength))
		@@ -1237,15 +1238,17 @@ static int ssl_cipher_process_rulestr(const char *rule_str,
		alg_mac = ca_list[j]->algorithm_mac;
		}

		if (ca_list[j]->algo_strength) {
		if (algo_strength) {
		algo_strength &= ca_list[j]->algo_strength;
		if (!algo_strength) {
		if (ca_list[j]->algo_strength & SSL_STRONG_MASK) {
		if (algo_strength & SSL_STRONG_MASK) {
		algo_strength &=
		(ca_list[j]->algo_strength & SSL_STRONG_MASK) \|
		~SSL_STRONG_MASK;
		if (!(algo_strength & SSL_STRONG_MASK)) {
		found = 0;
		break;
		}
		} else
		algo_strength = ca_list[j]->algo_strength;
		algo_strength = ca_list[j]->algo_strength & SSL_STRONG_MASK;
		}

		if (ca_list[j]->algo_strength & SSL_DEFAULT_MASK) {

+1 −0