ssl/methods.c

   1 /* ssl/t1_meth.c */
   2 /* Copyright (C) 1995-1998 Eric Young (eay@cryptsoft.com)
   3  * All rights reserved.
   4  *
   5  * This package is an SSL implementation written
   6  * by Eric Young (eay@cryptsoft.com).
   7  * The implementation was written so as to conform with Netscapes SSL.
   8  *
   9  * This library is free for commercial and non-commercial use as long as
  10  * the following conditions are aheared to.  The following conditions
  11  * apply to all code found in this distribution, be it the RC4, RSA,
  12  * lhash, DES, etc., code; not just the SSL code.  The SSL documentation
  13  * included with this distribution is covered by the same copyright terms
  14  * except that the holder is Tim Hudson (tjh@cryptsoft.com).
  15  *
  16  * Copyright remains Eric Young's, and as such any Copyright notices in
  17  * the code are not to be removed.
  18  * If this package is used in a product, Eric Young should be given attribution
  19  * as the author of the parts of the library used.
  20  * This can be in the form of a textual message at program startup or
  21  * in documentation (online or textual) provided with the package.
  22  *
  23  * Redistribution and use in source and binary forms, with or without
  24  * modification, are permitted provided that the following conditions
  25  * are met:
  26  * 1. Redistributions of source code must retain the copyright
  27  *    notice, this list of conditions and the following disclaimer.
  28  * 2. Redistributions in binary form must reproduce the above copyright
  29  *    notice, this list of conditions and the following disclaimer in the
  30  *    documentation and/or other materials provided with the distribution.
  31  * 3. All advertising materials mentioning features or use of this software
  32  *    must display the following acknowledgement:
  33  *    "This product includes cryptographic software written by
  34  *     Eric Young (eay@cryptsoft.com)"
  35  *    The word 'cryptographic' can be left out if the rouines from the library
  36  *    being used are not cryptographic related :-).
  37  * 4. If you include any Windows specific code (or a derivative thereof) from
  38  *    the apps directory (application code) you must include an acknowledgement:
  39  *    "This product includes software written by Tim Hudson (tjh@cryptsoft.com)"
  40  *
  41  * THIS SOFTWARE IS PROVIDED BY ERIC YOUNG ``AS IS'' AND
  42  * ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE
  43  * IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE
  44  * ARE DISCLAIMED.  IN NO EVENT SHALL THE AUTHOR OR CONTRIBUTORS BE LIABLE
  45  * FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL
  46  * DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS
  47  * OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION)
  48  * HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT
  49  * LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY
  50  * OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF
  51  * SUCH DAMAGE.
  52  *
  53  * The licence and distribution terms for any publically available version or
  54  * derivative of this code cannot be changed.  i.e. this code cannot simply be
  55  * copied and put under another distribution licence
  56  * [including the GNU Public Licence.]
  57  */
  58 /* ====================================================================
  59  * Copyright (c) 1998-2015 The OpenSSL Project.  All rights reserved.
  60  *
  61  * Redistribution and use in source and binary forms, with or without
  62  * modification, are permitted provided that the following conditions
  63  * are met:
  64  *
  65  * 1. Redistributions of source code must retain the above copyright
  66  *    notice, this list of conditions and the following disclaimer.
  67  *
  68  * 2. Redistributions in binary form must reproduce the above copyright
  69  *    notice, this list of conditions and the following disclaimer in
  70  *    the documentation and/or other materials provided with the
  71  *    distribution.
  72  *
  73  * 3. All advertising materials mentioning features or use of this
  74  *    software must display the following acknowledgment:
  75  *    "This product includes software developed by the OpenSSL Project
  76  *    for use in the OpenSSL Toolkit. (http://www.openssl.org/)"
  77  *
  78  * 4. The names "OpenSSL Toolkit" and "OpenSSL Project" must not be used to
  79  *    endorse or promote products derived from this software without
  80  *    prior written permission. For written permission, please contact
  81  *    openssl-core@openssl.org.
  82  *
  83  * 5. Products derived from this software may not be called "OpenSSL"
  84  *    nor may "OpenSSL" appear in their names without prior written
  85  *    permission of the OpenSSL Project.
  86  *
  87  * 6. Redistributions of any form whatsoever must retain the following
  88  *    acknowledgment:
  89  *    "This product includes software developed by the OpenSSL Project
  90  *    for use in the OpenSSL Toolkit (http://www.openssl.org/)"
  91  *
  92  * THIS SOFTWARE IS PROVIDED BY THE OpenSSL PROJECT ``AS IS'' AND ANY
  93  * EXPRESSED OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE
  94  * IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR
  95  * PURPOSE ARE DISCLAIMED.  IN NO EVENT SHALL THE OpenSSL PROJECT OR
  96  * ITS CONTRIBUTORS BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL,
  97  * SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT
  98  * NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES;
  99  * LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION)
 100  * HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT,
 101  * STRICT LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE)
 102  * ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED
 103  * OF THE POSSIBILITY OF SUCH DAMAGE.
 104  * ====================================================================
 105  *
 106  * This product includes cryptographic software written by Eric Young
 107  * (eay@cryptsoft.com).  This product includes software written by Tim
 108  * Hudson (tjh@cryptsoft.com).
 109  *
 110  */
 111
 112 #include <stdio.h>
 113 #include <openssl/objects.h>
 114 #include "ssl_locl.h"
 115
 116 /*
 117  * TLS/SSLv3 methods
 118  */
 119
 120 static const SSL_METHOD *tls1_get_method(int ver)
 121 {
 122     if (ver == TLS_ANY_VERSION)
 123         return TLS_method();
 124 #ifndef OPENSSL_NO_TLS1_2
 125     if (ver == TLS1_2_VERSION)
 126         return TLSv1_2_method();
 127 #endif
 128 #ifndef OPENSSL_NO_TLS1_1
 129     if (ver == TLS1_1_VERSION)
 130         return TLSv1_1_method();
 131 #endif
 132 #ifndef OPENSSL_NO_TLS1
 133     if (ver == TLS1_VERSION)
 134         return TLSv1_method();
 135 #endif
 136 #ifndef OPENSSL_NO_SSL3
 137     if (ver == SSL3_VERSION)
 138         return (SSLv3_method());
 139     else
 140 #endif
 141     return NULL;
 142 }
 143
 144 IMPLEMENT_tls_meth_func(TLS_ANY_VERSION, 0, 0,
 145                         TLS_method,
 146                         ossl_statem_accept,
 147                         ossl_statem_connect, tls1_get_method, TLSv1_2_enc_data)
 148
 149 #ifndef OPENSSL_NO_TLS1_2_METHOD
 150 IMPLEMENT_tls_meth_func(TLS1_2_VERSION, 0, SSL_OP_NO_TLSv1_2,
 151                         TLSv1_2_method,
 152                         ossl_statem_accept,
 153                         ossl_statem_connect, tls1_get_method, TLSv1_2_enc_data)
 154 #endif
 155
 156 #ifndef OPENSSL_NO_TLS1_1_METHOD
 157 IMPLEMENT_tls_meth_func(TLS1_1_VERSION, SSL_METHOD_NO_SUITEB, SSL_OP_NO_TLSv1_1,
 158                         TLSv1_1_method,
 159                         ossl_statem_accept,
 160                         ossl_statem_connect, tls1_get_method, TLSv1_1_enc_data)
 161 #endif
 162
 163 #ifndef OPENSSL_NO_TLS1_METHOD
 164 IMPLEMENT_tls_meth_func(TLS1_VERSION, SSL_METHOD_NO_SUITEB, SSL_OP_NO_TLSv1,
 165                         TLSv1_method,
 166                         ossl_statem_accept,
 167                         ossl_statem_connect, tls1_get_method, TLSv1_enc_data)
 168 #endif
 169
 170 #ifndef OPENSSL_NO_SSL3_METHOD
 171 IMPLEMENT_ssl3_meth_func(SSLv3_method, ossl_statem_accept, ossl_statem_connect,
 172                          tls1_get_method)
 173 #endif
 174
 175
 176 /*
 177  * TLS/SSLv3 server methods
 178  */
 179
 180 static const SSL_METHOD *tls1_get_server_method(int ver)
 181 {
 182     if (ver == TLS_ANY_VERSION)
 183         return TLS_server_method();
 184 #ifndef OPENSSL_NO_TLS1_2
 185     if (ver == TLS1_2_VERSION)
 186         return TLSv1_2_server_method();
 187 #endif
 188 #ifndef OPENSSL_NO_TLS1_1
 189     if (ver == TLS1_1_VERSION)
 190         return TLSv1_1_server_method();
 191 #endif
 192 #ifndef OPENSSL_NO_TLS1
 193     if (ver == TLS1_VERSION)
 194         return TLSv1_server_method();
 195 #endif
 196 #ifndef OPENSSL_NO_SSL3
 197     if (ver == SSL3_VERSION)
 198         return (SSLv3_server_method());
 199 #endif
 200     return NULL;
 201 }
 202
 203 IMPLEMENT_tls_meth_func(TLS_ANY_VERSION, 0, 0,
 204                         TLS_server_method,
 205                         ossl_statem_accept,
 206                         ssl_undefined_function,
 207                         tls1_get_server_method, TLSv1_2_enc_data)
 208
 209 #ifndef OPENSSL_NO_TLS1_2_METHOD
 210 IMPLEMENT_tls_meth_func(TLS1_2_VERSION, 0, SSL_OP_NO_TLSv1_2,
 211                         TLSv1_2_server_method,
 212                         ossl_statem_accept,
 213                         ssl_undefined_function,
 214                         tls1_get_server_method, TLSv1_2_enc_data)
 215 #endif
 216
 217 #ifndef OPENSSL_NO_TLS1_1_METHOD
 218 IMPLEMENT_tls_meth_func(TLS1_1_VERSION, SSL_METHOD_NO_SUITEB, SSL_OP_NO_TLSv1_1,
 219                         TLSv1_1_server_method,
 220                         ossl_statem_accept,
 221                         ssl_undefined_function,
 222                         tls1_get_server_method, TLSv1_1_enc_data)
 223 #endif
 224
 225 #ifndef OPENSSL_NO_TLS1_METHOD
 226 IMPLEMENT_tls_meth_func(TLS1_VERSION, SSL_METHOD_NO_SUITEB, SSL_OP_NO_TLSv1,
 227                         TLSv1_server_method,
 228                         ossl_statem_accept,
 229                         ssl_undefined_function,
 230                         tls1_get_server_method, TLSv1_enc_data)
 231 #endif
 232
 233 #ifndef OPENSSL_NO_SSL3_METHOD
 234 IMPLEMENT_ssl3_meth_func(SSLv3_server_method,
 235                          ossl_statem_accept,
 236                          ssl_undefined_function, tls1_get_server_method)
 237 #endif
 238
 239
 240 /*
 241  * TLS/SSLv3 client methods
 242  */
 243
 244 static const SSL_METHOD *tls1_get_client_method(int ver)
 245 {
 246     if (ver == TLS_ANY_VERSION)
 247         return TLS_client_method();
 248 #ifndef OPENSSL_NO_TLS1_2
 249     if (ver == TLS1_2_VERSION)
 250         return TLSv1_2_client_method();
 251 #endif
 252 #ifndef OPENSSL_NO_TLS1_1
 253     if (ver == TLS1_1_VERSION)
 254         return TLSv1_1_client_method();
 255 #endif
 256 #ifndef OPENSSL_NO_TLS1
 257     if (ver == TLS1_VERSION)
 258         return TLSv1_client_method();
 259 #endif
 260 #ifndef OPENSSL_NO_SSL3
 261     if (ver == SSL3_VERSION)
 262         return (SSLv3_client_method());
 263 #endif
 264     return NULL;
 265 }
 266
 267 IMPLEMENT_tls_meth_func(TLS_ANY_VERSION, 0, 0,
 268                         TLS_client_method,
 269                         ssl_undefined_function,
 270                         ossl_statem_connect,
 271                         tls1_get_client_method, TLSv1_2_enc_data)
 272
 273 #ifndef OPENSSL_NO_TLS1_2_METHOD
 274 IMPLEMENT_tls_meth_func(TLS1_2_VERSION, 0, SSL_OP_NO_TLSv1_2,
 275                         TLSv1_2_client_method,
 276                         ssl_undefined_function,
 277                         ossl_statem_connect,
 278                         tls1_get_client_method, TLSv1_2_enc_data)
 279 #endif
 280
 281 #ifndef OPENSSL_NO_TLS1_1_METHOD
 282 IMPLEMENT_tls_meth_func(TLS1_1_VERSION, SSL_METHOD_NO_SUITEB, SSL_OP_NO_TLSv1_1,
 283                         TLSv1_1_client_method,
 284                         ssl_undefined_function,
 285                         ossl_statem_connect,
 286                         tls1_get_client_method, TLSv1_1_enc_data)
 287 #endif
 288
 289 #ifndef OPENSSL_NO_TLS1_METHOD
 290 IMPLEMENT_tls_meth_func(TLS1_VERSION, SSL_METHOD_NO_SUITEB, SSL_OP_NO_TLSv1,
 291                         TLSv1_client_method,
 292                         ssl_undefined_function,
 293                         ossl_statem_connect,
 294                         tls1_get_client_method, TLSv1_enc_data)
 295 #endif
 296
 297 #ifndef OPENSSL_NO_SSL3_METHOD
 298 IMPLEMENT_ssl3_meth_func(SSLv3_client_method,
 299                          ssl_undefined_function,
 300                          ossl_statem_connect, tls1_get_client_method)
 301 #endif
 302
 303
 304 /*
 305  * DTLS methods
 306  */
 307 static const SSL_METHOD *dtls1_get_method(int ver)
 308 {
 309     if (ver == DTLS_ANY_VERSION)
 310         return DTLS_method();
 311 #ifndef OPENSSL_NO_DTLS1
 312     else if (ver == DTLS1_VERSION)
 313         return DTLSv1_method();
 314 #endif
 315 #ifndef OPENSSL_NO_DTLS1_2
 316     else if (ver == DTLS1_2_VERSION)
 317         return DTLSv1_2_method();
 318 #endif
 319     else
 320         return NULL;
 321 }
 322
 323 #ifndef OPENSSL_NO_DTLS1_METHOD
 324 IMPLEMENT_dtls1_meth_func(DTLS1_VERSION, SSL_METHOD_NO_SUITEB, SSL_OP_NO_DTLSv1,
 325                           DTLSv1_method,
 326                           ossl_statem_accept,
 327                           ossl_statem_connect,
 328                           dtls1_get_method, DTLSv1_enc_data)
 329 #endif
 330
 331 #ifndef OPENSSL_NO_DTLS1_2_METHOD
 332 IMPLEMENT_dtls1_meth_func(DTLS1_2_VERSION, 0, SSL_OP_NO_DTLSv1_2,
 333                           DTLSv1_2_method,
 334                           ossl_statem_accept,
 335                           ossl_statem_connect,
 336                           dtls1_get_method, DTLSv1_2_enc_data)
 337 #endif
 338
 339 IMPLEMENT_dtls1_meth_func(DTLS_ANY_VERSION, 0, 0,
 340                           DTLS_method,
 341                           ossl_statem_accept,
 342                           ossl_statem_connect,
 343                           dtls1_get_method, DTLSv1_2_enc_data)
 344
 345 /*
 346  * DTLS server methods
 347  */
 348
 349 static const SSL_METHOD *dtls1_get_server_method(int ver)
 350 {
 351     if (ver == DTLS_ANY_VERSION)
 352         return DTLS_server_method();
 353 #ifndef OPENSSL_NO_DTLS1
 354     else if (ver == DTLS1_VERSION)
 355         return DTLSv1_server_method();
 356 #endif
 357 #ifndef OPENSSL_NO_DTLS1_2
 358     else if (ver == DTLS1_2_VERSION)
 359         return DTLSv1_2_server_method();
 360 #endif
 361     else
 362         return NULL;
 363 }
 364
 365 #ifndef OPENSSL_NO_DTLS1_METHOD
 366 IMPLEMENT_dtls1_meth_func(DTLS1_VERSION, SSL_METHOD_NO_SUITEB, SSL_OP_NO_DTLSv1,
 367                           DTLSv1_server_method,
 368                           ossl_statem_accept,
 369                           ssl_undefined_function,
 370                           dtls1_get_server_method, DTLSv1_enc_data)
 371 #endif
 372
 373 #ifndef OPENSSL_NO_DTLS1_2_METHOD
 374 IMPLEMENT_dtls1_meth_func(DTLS1_2_VERSION, 0, SSL_OP_NO_DTLSv1_2,
 375                           DTLSv1_2_server_method,
 376                           ossl_statem_accept,
 377                           ssl_undefined_function,
 378                           dtls1_get_server_method, DTLSv1_2_enc_data)
 379 #endif
 380
 381 IMPLEMENT_dtls1_meth_func(DTLS_ANY_VERSION, 0, 0,
 382                           DTLS_server_method,
 383                           ossl_statem_accept,
 384                           ssl_undefined_function,
 385                           dtls1_get_server_method, DTLSv1_2_enc_data)
 386
 387
 388 /*
 389  * DTLS client methods
 390  */
 391
 392 static const SSL_METHOD *dtls1_get_client_method(int ver)
 393 {
 394     if (ver == DTLS_ANY_VERSION)
 395         return DTLS_client_method();
 396 #ifndef OPENSSL_NO_DTLS1
 397     else if (ver == DTLS1_VERSION || ver == DTLS1_BAD_VER)
 398         return DTLSv1_client_method();
 399 #endif
 400 #ifndef OPENSSL_NO_DTLS1_2
 401     else if (ver == DTLS1_2_VERSION)
 402         return DTLSv1_2_client_method();
 403 #endif
 404     else
 405         return NULL;
 406 }
 407
 408 #ifndef OPENSSL_NO_DTLS1_METHOD
 409 IMPLEMENT_dtls1_meth_func(DTLS1_VERSION, SSL_METHOD_NO_SUITEB, SSL_OP_NO_DTLSv1,
 410                           DTLSv1_client_method,
 411                           ssl_undefined_function,
 412                           ossl_statem_connect,
 413                           dtls1_get_client_method, DTLSv1_enc_data)
 414 #endif
 415
 416 #ifndef OPENSSL_NO_DTLS1_2_METHOD
 417 IMPLEMENT_dtls1_meth_func(DTLS1_2_VERSION, 0, SSL_OP_NO_DTLSv1_2,
 418                           DTLSv1_2_client_method,
 419                           ssl_undefined_function,
 420                           ossl_statem_connect,
 421                           dtls1_get_client_method, DTLSv1_2_enc_data)
 422 #endif
 423
 424 IMPLEMENT_dtls1_meth_func(DTLS_ANY_VERSION, 0, 0,
 425                           DTLS_client_method,
 426                           ssl_undefined_function,
 427                           ossl_statem_connect,
 428                           dtls1_get_client_method, DTLSv1_2_enc_data)