Encapsulate s->s3->wrec
[openssl.git] / ssl / ssltest.c
1 /* ssl/ssltest.c */
2 /* Copyright (C) 1995-1998 Eric Young (eay@cryptsoft.com)
3  * All rights reserved.
4  *
5  * This package is an SSL implementation written
6  * by Eric Young (eay@cryptsoft.com).
7  * The implementation was written so as to conform with Netscapes SSL.
8  *
9  * This library is free for commercial and non-commercial use as long as
10  * the following conditions are aheared to.  The following conditions
11  * apply to all code found in this distribution, be it the RC4, RSA,
12  * lhash, DES, etc., code; not just the SSL code.  The SSL documentation
13  * included with this distribution is covered by the same copyright terms
14  * except that the holder is Tim Hudson (tjh@cryptsoft.com).
15  *
16  * Copyright remains Eric Young's, and as such any Copyright notices in
17  * the code are not to be removed.
18  * If this package is used in a product, Eric Young should be given attribution
19  * as the author of the parts of the library used.
20  * This can be in the form of a textual message at program startup or
21  * in documentation (online or textual) provided with the package.
22  *
23  * Redistribution and use in source and binary forms, with or without
24  * modification, are permitted provided that the following conditions
25  * are met:
26  * 1. Redistributions of source code must retain the copyright
27  *    notice, this list of conditions and the following disclaimer.
28  * 2. Redistributions in binary form must reproduce the above copyright
29  *    notice, this list of conditions and the following disclaimer in the
30  *    documentation and/or other materials provided with the distribution.
31  * 3. All advertising materials mentioning features or use of this software
32  *    must display the following acknowledgement:
33  *    "This product includes cryptographic software written by
34  *     Eric Young (eay@cryptsoft.com)"
35  *    The word 'cryptographic' can be left out if the rouines from the library
36  *    being used are not cryptographic related :-).
37  * 4. If you include any Windows specific code (or a derivative thereof) from
38  *    the apps directory (application code) you must include an acknowledgement:
39  *    "This product includes software written by Tim Hudson (tjh@cryptsoft.com)"
40  *
41  * THIS SOFTWARE IS PROVIDED BY ERIC YOUNG ``AS IS'' AND
42  * ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE
43  * IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE
44  * ARE DISCLAIMED.  IN NO EVENT SHALL THE AUTHOR OR CONTRIBUTORS BE LIABLE
45  * FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL
46  * DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS
47  * OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION)
48  * HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT
49  * LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY
50  * OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF
51  * SUCH DAMAGE.
52  *
53  * The licence and distribution terms for any publically available version or
54  * derivative of this code cannot be changed.  i.e. this code cannot simply be
55  * copied and put under another distribution licence
56  * [including the GNU Public Licence.]
57  */
58 /* ====================================================================
59  * Copyright (c) 1998-2000 The OpenSSL Project.  All rights reserved.
60  *
61  * Redistribution and use in source and binary forms, with or without
62  * modification, are permitted provided that the following conditions
63  * are met:
64  *
65  * 1. Redistributions of source code must retain the above copyright
66  *    notice, this list of conditions and the following disclaimer.
67  *
68  * 2. Redistributions in binary form must reproduce the above copyright
69  *    notice, this list of conditions and the following disclaimer in
70  *    the documentation and/or other materials provided with the
71  *    distribution.
72  *
73  * 3. All advertising materials mentioning features or use of this
74  *    software must display the following acknowledgment:
75  *    "This product includes software developed by the OpenSSL Project
76  *    for use in the OpenSSL Toolkit. (http://www.openssl.org/)"
77  *
78  * 4. The names "OpenSSL Toolkit" and "OpenSSL Project" must not be used to
79  *    endorse or promote products derived from this software without
80  *    prior written permission. For written permission, please contact
81  *    openssl-core@openssl.org.
82  *
83  * 5. Products derived from this software may not be called "OpenSSL"
84  *    nor may "OpenSSL" appear in their names without prior written
85  *    permission of the OpenSSL Project.
86  *
87  * 6. Redistributions of any form whatsoever must retain the following
88  *    acknowledgment:
89  *    "This product includes software developed by the OpenSSL Project
90  *    for use in the OpenSSL Toolkit (http://www.openssl.org/)"
91  *
92  * THIS SOFTWARE IS PROVIDED BY THE OpenSSL PROJECT ``AS IS'' AND ANY
93  * EXPRESSED OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE
94  * IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR
95  * PURPOSE ARE DISCLAIMED.  IN NO EVENT SHALL THE OpenSSL PROJECT OR
96  * ITS CONTRIBUTORS BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL,
97  * SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT
98  * NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES;
99  * LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION)
100  * HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT,
101  * STRICT LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE)
102  * ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED
103  * OF THE POSSIBILITY OF SUCH DAMAGE.
104  * ====================================================================
105  *
106  * This product includes cryptographic software written by Eric Young
107  * (eay@cryptsoft.com).  This product includes software written by Tim
108  * Hudson (tjh@cryptsoft.com).
109  *
110  */
111 /* ====================================================================
112  * Copyright 2002 Sun Microsystems, Inc. ALL RIGHTS RESERVED.
113  * ECC cipher suite support in OpenSSL originally developed by
114  * SUN MICROSYSTEMS, INC., and contributed to the OpenSSL project.
115  */
116 /* ====================================================================
117  * Copyright 2005 Nokia. All rights reserved.
118  *
119  * The portions of the attached software ("Contribution") is developed by
120  * Nokia Corporation and is licensed pursuant to the OpenSSL open source
121  * license.
122  *
123  * The Contribution, originally written by Mika Kousa and Pasi Eronen of
124  * Nokia Corporation, consists of the "PSK" (Pre-Shared Key) ciphersuites
125  * support (see RFC 4279) to OpenSSL.
126  *
127  * No patent licenses or other rights except those expressly stated in
128  * the OpenSSL open source license shall be deemed granted or received
129  * expressly, by implication, estoppel, or otherwise.
130  *
131  * No assurances are provided by Nokia that the Contribution does not
132  * infringe the patent or other intellectual property rights of any third
133  * party or that the license provides you with all the necessary rights
134  * to make use of the Contribution.
135  *
136  * THE SOFTWARE IS PROVIDED "AS IS" WITHOUT WARRANTY OF ANY KIND. IN
137  * ADDITION TO THE DISCLAIMERS INCLUDED IN THE LICENSE, NOKIA
138  * SPECIFICALLY DISCLAIMS ANY LIABILITY FOR CLAIMS BROUGHT BY YOU OR ANY
139  * OTHER ENTITY BASED ON INFRINGEMENT OF INTELLECTUAL PROPERTY RIGHTS OR
140  * OTHERWISE.
141  */
142
143 /* Or gethostname won't be declared properly on Linux and GNU platforms. */
144 #define _BSD_SOURCE 1
145
146 #include <assert.h>
147 #include <errno.h>
148 #include <limits.h>
149 #include <stdio.h>
150 #include <stdlib.h>
151 #include <string.h>
152 #include <time.h>
153
154 #define USE_SOCKETS
155 #include "e_os.h"
156
157 #ifdef OPENSSL_SYS_VMS
158 /*
159  * Or isascii won't be declared properly on VMS (at least with DECompHP C).
160  */
161 # define _XOPEN_SOURCE 500
162 #endif
163
164 #include <ctype.h>
165
166 #include <openssl/bio.h>
167 #include <openssl/crypto.h>
168 #include <openssl/evp.h>
169 #include <openssl/x509.h>
170 #include <openssl/x509v3.h>
171 #include <openssl/ssl.h>
172 #ifndef OPENSSL_NO_ENGINE
173 # include <openssl/engine.h>
174 #endif
175 #include <openssl/err.h>
176 #include <openssl/rand.h>
177 #ifndef OPENSSL_NO_RSA
178 # include <openssl/rsa.h>
179 #endif
180 #ifndef OPENSSL_NO_DSA
181 # include <openssl/dsa.h>
182 #endif
183 #ifndef OPENSSL_NO_DH
184 # include <openssl/dh.h>
185 #endif
186 #ifndef OPENSSL_NO_SRP
187 # include <openssl/srp.h>
188 #endif
189 #include <openssl/bn.h>
190
191 #include "../ssl/ssl_locl.h"
192
193 /*
194  * Or gethostname won't be declared properly
195  * on Compaq platforms (at least with DEC C).
196  * Do not try to put it earlier, or IPv6 includes
197  * get screwed...
198  */
199 #define _XOPEN_SOURCE_EXTENDED  1
200
201 #ifdef OPENSSL_SYS_WINDOWS
202 # include <winsock.h>
203 #else
204 # include OPENSSL_UNISTD
205 #endif
206
207 #ifdef OPENSSL_SYS_VMS
208 # define TEST_SERVER_CERT "SYS$DISK:[-.APPS]SERVER.PEM"
209 # define TEST_CLIENT_CERT "SYS$DISK:[-.APPS]CLIENT.PEM"
210 #elif defined(OPENSSL_SYS_WINCE)
211 # define TEST_SERVER_CERT "\\OpenSSL\\server.pem"
212 # define TEST_CLIENT_CERT "\\OpenSSL\\client.pem"
213 #elif defined(OPENSSL_SYS_NETWARE)
214 # define TEST_SERVER_CERT "\\openssl\\apps\\server.pem"
215 # define TEST_CLIENT_CERT "\\openssl\\apps\\client.pem"
216 #else
217 # define TEST_SERVER_CERT "../apps/server.pem"
218 # define TEST_CLIENT_CERT "../apps/client.pem"
219 #endif
220
221 /*
222  * There is really no standard for this, so let's assign some tentative
223  * numbers.  In any case, these numbers are only for this test
224  */
225 #define COMP_RLE        255
226 #define COMP_ZLIB       1
227
228 static int verify_callback(int ok, X509_STORE_CTX *ctx);
229 #ifndef OPENSSL_NO_RSA
230 static RSA *tmp_rsa_cb(SSL *s, int is_export, int keylength);
231 static void free_tmp_rsa(void);
232 #endif
233 static int app_verify_callback(X509_STORE_CTX *ctx, void *arg);
234 #define APP_CALLBACK_STRING "Test Callback Argument"
235 struct app_verify_arg {
236     char *string;
237     int app_verify;
238     int allow_proxy_certs;
239     char *proxy_auth;
240     char *proxy_cond;
241 };
242
243 #ifndef OPENSSL_NO_DH
244 static DH *get_dh512(void);
245 static DH *get_dh1024(void);
246 static DH *get_dh1024dsa(void);
247 #endif
248
249 static char *psk_key = NULL;    /* by default PSK is not used */
250 #ifndef OPENSSL_NO_PSK
251 static unsigned int psk_client_callback(SSL *ssl, const char *hint,
252                                         char *identity,
253                                         unsigned int max_identity_len,
254                                         unsigned char *psk,
255                                         unsigned int max_psk_len);
256 static unsigned int psk_server_callback(SSL *ssl, const char *identity,
257                                         unsigned char *psk,
258                                         unsigned int max_psk_len);
259 #endif
260
261 #ifndef OPENSSL_NO_SRP
262 /* SRP client */
263 /* This is a context that we pass to all callbacks */
264 typedef struct srp_client_arg_st {
265     char *srppassin;
266     char *srplogin;
267 } SRP_CLIENT_ARG;
268
269 # define PWD_STRLEN 1024
270
271 static char *ssl_give_srp_client_pwd_cb(SSL *s, void *arg)
272 {
273     SRP_CLIENT_ARG *srp_client_arg = (SRP_CLIENT_ARG *)arg;
274     return BUF_strdup((char *)srp_client_arg->srppassin);
275 }
276
277 /* SRP server */
278 /* This is a context that we pass to SRP server callbacks */
279 typedef struct srp_server_arg_st {
280     char *expected_user;
281     char *pass;
282 } SRP_SERVER_ARG;
283
284 static int ssl_srp_server_param_cb(SSL *s, int *ad, void *arg)
285 {
286     SRP_SERVER_ARG *p = (SRP_SERVER_ARG *)arg;
287
288     if (strcmp(p->expected_user, SSL_get_srp_username(s)) != 0) {
289         fprintf(stderr, "User %s doesn't exist\n", SSL_get_srp_username(s));
290         return SSL3_AL_FATAL;
291     }
292     if (SSL_set_srp_server_param_pw(s, p->expected_user, p->pass, "1024") < 0) {
293         *ad = SSL_AD_INTERNAL_ERROR;
294         return SSL3_AL_FATAL;
295     }
296     return SSL_ERROR_NONE;
297 }
298 #endif
299
300 static BIO *bio_err = NULL;
301 static BIO *bio_stdout = NULL;
302
303 #ifndef OPENSSL_NO_NEXTPROTONEG
304 /* Note that this code assumes that this is only a one element list: */
305 static const char NEXT_PROTO_STRING[] = "\x09testproto";
306 int npn_client = 0;
307 int npn_server = 0;
308 int npn_server_reject = 0;
309
310 static int cb_client_npn(SSL *s, unsigned char **out, unsigned char *outlen,
311                          const unsigned char *in, unsigned int inlen,
312                          void *arg)
313 {
314     /*
315      * This callback only returns the protocol string, rather than a length
316      * prefixed set. We assume that NEXT_PROTO_STRING is a one element list
317      * and remove the first byte to chop off the length prefix.
318      */
319     *out = (unsigned char *)NEXT_PROTO_STRING + 1;
320     *outlen = sizeof(NEXT_PROTO_STRING) - 2;
321     return SSL_TLSEXT_ERR_OK;
322 }
323
324 static int cb_server_npn(SSL *s, const unsigned char **data,
325                          unsigned int *len, void *arg)
326 {
327     *data = (const unsigned char *)NEXT_PROTO_STRING;
328     *len = sizeof(NEXT_PROTO_STRING) - 1;
329     return SSL_TLSEXT_ERR_OK;
330 }
331
332 static int cb_server_rejects_npn(SSL *s, const unsigned char **data,
333                                  unsigned int *len, void *arg)
334 {
335     return SSL_TLSEXT_ERR_NOACK;
336 }
337
338 static int verify_npn(SSL *client, SSL *server)
339 {
340     const unsigned char *client_s;
341     unsigned client_len;
342     const unsigned char *server_s;
343     unsigned server_len;
344
345     SSL_get0_next_proto_negotiated(client, &client_s, &client_len);
346     SSL_get0_next_proto_negotiated(server, &server_s, &server_len);
347
348     if (client_len) {
349         BIO_printf(bio_stdout, "Client NPN: ");
350         BIO_write(bio_stdout, client_s, client_len);
351         BIO_printf(bio_stdout, "\n");
352     }
353
354     if (server_len) {
355         BIO_printf(bio_stdout, "Server NPN: ");
356         BIO_write(bio_stdout, server_s, server_len);
357         BIO_printf(bio_stdout, "\n");
358     }
359
360     /*
361      * If an NPN string was returned, it must be the protocol that we
362      * expected to negotiate.
363      */
364     if (client_len && (client_len != sizeof(NEXT_PROTO_STRING) - 2 ||
365                        memcmp(client_s, NEXT_PROTO_STRING + 1, client_len)))
366         return -1;
367     if (server_len && (server_len != sizeof(NEXT_PROTO_STRING) - 2 ||
368                        memcmp(server_s, NEXT_PROTO_STRING + 1, server_len)))
369         return -1;
370
371     if (!npn_client && client_len)
372         return -1;
373     if (!npn_server && server_len)
374         return -1;
375     if (npn_server_reject && server_len)
376         return -1;
377     if (npn_client && npn_server && (!client_len || !server_len))
378         return -1;
379
380     return 0;
381 }
382 #endif
383
384 static const char *alpn_client;
385 static const char *alpn_server;
386 static const char *alpn_expected;
387 static unsigned char *alpn_selected;
388
389 /*-
390  * next_protos_parse parses a comma separated list of strings into a string
391  * in a format suitable for passing to SSL_CTX_set_next_protos_advertised.
392  *   outlen: (output) set to the length of the resulting buffer on success.
393  *   err: (maybe NULL) on failure, an error message line is written to this BIO.
394  *   in: a NUL terminated string like "abc,def,ghi"
395  *
396  *   returns: a malloced buffer or NULL on failure.
397  */
398 static unsigned char *next_protos_parse(unsigned short *outlen,
399                                         const char *in)
400 {
401     size_t len;
402     unsigned char *out;
403     size_t i, start = 0;
404
405     len = strlen(in);
406     if (len >= 65535)
407         return NULL;
408
409     out = OPENSSL_malloc(strlen(in) + 1);
410     if (!out)
411         return NULL;
412
413     for (i = 0; i <= len; ++i) {
414         if (i == len || in[i] == ',') {
415             if (i - start > 255) {
416                 OPENSSL_free(out);
417                 return NULL;
418             }
419             out[start] = i - start;
420             start = i + 1;
421         } else
422             out[i + 1] = in[i];
423     }
424
425     *outlen = len + 1;
426     return out;
427 }
428
429 static int cb_server_alpn(SSL *s, const unsigned char **out,
430                           unsigned char *outlen, const unsigned char *in,
431                           unsigned int inlen, void *arg)
432 {
433     unsigned char *protos;
434     unsigned short protos_len;
435
436     protos = next_protos_parse(&protos_len, alpn_server);
437     if (protos == NULL) {
438         fprintf(stderr, "failed to parser ALPN server protocol string: %s\n",
439                 alpn_server);
440         abort();
441     }
442
443     if (SSL_select_next_proto
444         ((unsigned char **)out, outlen, protos, protos_len, in,
445          inlen) != OPENSSL_NPN_NEGOTIATED) {
446         OPENSSL_free(protos);
447         return SSL_TLSEXT_ERR_NOACK;
448     }
449
450     /*
451      * Make a copy of the selected protocol which will be freed in
452      * verify_alpn.
453      */
454     alpn_selected = OPENSSL_malloc(*outlen);
455     memcpy(alpn_selected, *out, *outlen);
456     *out = alpn_selected;
457
458     OPENSSL_free(protos);
459     return SSL_TLSEXT_ERR_OK;
460 }
461
462 static int verify_alpn(SSL *client, SSL *server)
463 {
464     const unsigned char *client_proto, *server_proto;
465     unsigned int client_proto_len = 0, server_proto_len = 0;
466     SSL_get0_alpn_selected(client, &client_proto, &client_proto_len);
467     SSL_get0_alpn_selected(server, &server_proto, &server_proto_len);
468
469     if (alpn_selected != NULL) {
470         OPENSSL_free(alpn_selected);
471         alpn_selected = NULL;
472     }
473
474     if (client_proto_len != server_proto_len ||
475         memcmp(client_proto, server_proto, client_proto_len) != 0) {
476         BIO_printf(bio_stdout, "ALPN selected protocols differ!\n");
477         goto err;
478     }
479
480     if (client_proto_len > 0 && alpn_expected == NULL) {
481         BIO_printf(bio_stdout, "ALPN unexpectedly negotiated\n");
482         goto err;
483     }
484
485     if (alpn_expected != NULL &&
486         (client_proto_len != strlen(alpn_expected) ||
487          memcmp(client_proto, alpn_expected, client_proto_len) != 0)) {
488         BIO_printf(bio_stdout,
489                    "ALPN selected protocols not equal to expected protocol: %s\n",
490                    alpn_expected);
491         goto err;
492     }
493
494     return 0;
495
496  err:
497     BIO_printf(bio_stdout, "ALPN results: client: '");
498     BIO_write(bio_stdout, client_proto, client_proto_len);
499     BIO_printf(bio_stdout, "', server: '");
500     BIO_write(bio_stdout, server_proto, server_proto_len);
501     BIO_printf(bio_stdout, "'\n");
502     BIO_printf(bio_stdout, "ALPN configured: client: '%s', server: '%s'\n",
503                alpn_client, alpn_server);
504     return -1;
505 }
506
507 #define SCT_EXT_TYPE 18
508
509 /*
510  * WARNING : below extension types are *NOT* IETF assigned, and could
511  * conflict if these types are reassigned and handled specially by OpenSSL
512  * in the future
513  */
514 #define TACK_EXT_TYPE 62208
515 #define CUSTOM_EXT_TYPE_0 1000
516 #define CUSTOM_EXT_TYPE_1 1001
517 #define CUSTOM_EXT_TYPE_2 1002
518 #define CUSTOM_EXT_TYPE_3 1003
519
520 const char custom_ext_cli_string[] = "abc";
521 const char custom_ext_srv_string[] = "defg";
522
523 /* These set from cmdline */
524 char *serverinfo_file = NULL;
525 int serverinfo_sct = 0;
526 int serverinfo_tack = 0;
527
528 /* These set based on extension callbacks */
529 int serverinfo_sct_seen = 0;
530 int serverinfo_tack_seen = 0;
531 int serverinfo_other_seen = 0;
532
533 /* This set from cmdline */
534 int custom_ext = 0;
535
536 /* This set based on extension callbacks */
537 int custom_ext_error = 0;
538
539 static int serverinfo_cli_parse_cb(SSL *s, unsigned int ext_type,
540                                    const unsigned char *in, size_t inlen,
541                                    int *al, void *arg)
542 {
543     if (ext_type == SCT_EXT_TYPE)
544         serverinfo_sct_seen++;
545     else if (ext_type == TACK_EXT_TYPE)
546         serverinfo_tack_seen++;
547     else
548         serverinfo_other_seen++;
549     return 1;
550 }
551
552 static int verify_serverinfo()
553 {
554     if (serverinfo_sct != serverinfo_sct_seen)
555         return -1;
556     if (serverinfo_tack != serverinfo_tack_seen)
557         return -1;
558     if (serverinfo_other_seen)
559         return -1;
560     return 0;
561 }
562
563 /*-
564  * Four test cases for custom extensions:
565  * 0 - no ClientHello extension or ServerHello response
566  * 1 - ClientHello with "abc", no response
567  * 2 - ClientHello with "abc", empty response
568  * 3 - ClientHello with "abc", "defg" response
569  */
570
571 static int custom_ext_0_cli_add_cb(SSL *s, unsigned int ext_type,
572                                    const unsigned char **out,
573                                    size_t *outlen, int *al, void *arg)
574 {
575     if (ext_type != CUSTOM_EXT_TYPE_0)
576         custom_ext_error = 1;
577     return 0;                   /* Don't send an extension */
578 }
579
580 static int custom_ext_0_cli_parse_cb(SSL *s, unsigned int ext_type,
581                                      const unsigned char *in,
582                                      size_t inlen, int *al, void *arg)
583 {
584     return 1;
585 }
586
587 static int custom_ext_1_cli_add_cb(SSL *s, unsigned int ext_type,
588                                    const unsigned char **out,
589                                    size_t *outlen, int *al, void *arg)
590 {
591     if (ext_type != CUSTOM_EXT_TYPE_1)
592         custom_ext_error = 1;
593     *out = (const unsigned char *)custom_ext_cli_string;
594     *outlen = strlen(custom_ext_cli_string);
595     return 1;                   /* Send "abc" */
596 }
597
598 static int custom_ext_1_cli_parse_cb(SSL *s, unsigned int ext_type,
599                                      const unsigned char *in,
600                                      size_t inlen, int *al, void *arg)
601 {
602     return 1;
603 }
604
605 static int custom_ext_2_cli_add_cb(SSL *s, unsigned int ext_type,
606                                    const unsigned char **out,
607                                    size_t *outlen, int *al, void *arg)
608 {
609     if (ext_type != CUSTOM_EXT_TYPE_2)
610         custom_ext_error = 1;
611     *out = (const unsigned char *)custom_ext_cli_string;
612     *outlen = strlen(custom_ext_cli_string);
613     return 1;                   /* Send "abc" */
614 }
615
616 static int custom_ext_2_cli_parse_cb(SSL *s, unsigned int ext_type,
617                                      const unsigned char *in,
618                                      size_t inlen, int *al, void *arg)
619 {
620     if (ext_type != CUSTOM_EXT_TYPE_2)
621         custom_ext_error = 1;
622     if (inlen != 0)
623         custom_ext_error = 1;   /* Should be empty response */
624     return 1;
625 }
626
627 static int custom_ext_3_cli_add_cb(SSL *s, unsigned int ext_type,
628                                    const unsigned char **out,
629                                    size_t *outlen, int *al, void *arg)
630 {
631     if (ext_type != CUSTOM_EXT_TYPE_3)
632         custom_ext_error = 1;
633     *out = (const unsigned char *)custom_ext_cli_string;
634     *outlen = strlen(custom_ext_cli_string);
635     return 1;                   /* Send "abc" */
636 }
637
638 static int custom_ext_3_cli_parse_cb(SSL *s, unsigned int ext_type,
639                                      const unsigned char *in,
640                                      size_t inlen, int *al, void *arg)
641 {
642     if (ext_type != CUSTOM_EXT_TYPE_3)
643         custom_ext_error = 1;
644     if (inlen != strlen(custom_ext_srv_string))
645         custom_ext_error = 1;
646     if (memcmp(custom_ext_srv_string, in, inlen) != 0)
647         custom_ext_error = 1;   /* Check for "defg" */
648     return 1;
649 }
650
651 /*
652  * custom_ext_0_cli_add_cb returns 0 - the server won't receive a callback
653  * for this extension
654  */
655 static int custom_ext_0_srv_parse_cb(SSL *s, unsigned int ext_type,
656                                      const unsigned char *in,
657                                      size_t inlen, int *al, void *arg)
658 {
659     custom_ext_error = 1;
660     return 1;
661 }
662
663 /* 'add' callbacks are only called if the 'parse' callback is called */
664 static int custom_ext_0_srv_add_cb(SSL *s, unsigned int ext_type,
665                                    const unsigned char **out,
666                                    size_t *outlen, int *al, void *arg)
667 {
668     /* Error: should not have been called */
669     custom_ext_error = 1;
670     return 0;                   /* Don't send an extension */
671 }
672
673 static int custom_ext_1_srv_parse_cb(SSL *s, unsigned int ext_type,
674                                      const unsigned char *in,
675                                      size_t inlen, int *al, void *arg)
676 {
677     if (ext_type != CUSTOM_EXT_TYPE_1)
678         custom_ext_error = 1;
679     /* Check for "abc" */
680     if (inlen != strlen(custom_ext_cli_string))
681         custom_ext_error = 1;
682     if (memcmp(in, custom_ext_cli_string, inlen) != 0)
683         custom_ext_error = 1;
684     return 1;
685 }
686
687 static int custom_ext_1_srv_add_cb(SSL *s, unsigned int ext_type,
688                                    const unsigned char **out,
689                                    size_t *outlen, int *al, void *arg)
690 {
691     return 0;                   /* Don't send an extension */
692 }
693
694 static int custom_ext_2_srv_parse_cb(SSL *s, unsigned int ext_type,
695                                      const unsigned char *in,
696                                      size_t inlen, int *al, void *arg)
697 {
698     if (ext_type != CUSTOM_EXT_TYPE_2)
699         custom_ext_error = 1;
700     /* Check for "abc" */
701     if (inlen != strlen(custom_ext_cli_string))
702         custom_ext_error = 1;
703     if (memcmp(in, custom_ext_cli_string, inlen) != 0)
704         custom_ext_error = 1;
705     return 1;
706 }
707
708 static int custom_ext_2_srv_add_cb(SSL *s, unsigned int ext_type,
709                                    const unsigned char **out,
710                                    size_t *outlen, int *al, void *arg)
711 {
712     *out = NULL;
713     *outlen = 0;
714     return 1;                   /* Send empty extension */
715 }
716
717 static int custom_ext_3_srv_parse_cb(SSL *s, unsigned int ext_type,
718                                      const unsigned char *in,
719                                      size_t inlen, int *al, void *arg)
720 {
721     if (ext_type != CUSTOM_EXT_TYPE_3)
722         custom_ext_error = 1;
723     /* Check for "abc" */
724     if (inlen != strlen(custom_ext_cli_string))
725         custom_ext_error = 1;
726     if (memcmp(in, custom_ext_cli_string, inlen) != 0)
727         custom_ext_error = 1;
728     return 1;
729 }
730
731 static int custom_ext_3_srv_add_cb(SSL *s, unsigned int ext_type,
732                                    const unsigned char **out,
733                                    size_t *outlen, int *al, void *arg)
734 {
735     *out = (const unsigned char *)custom_ext_srv_string;
736     *outlen = strlen(custom_ext_srv_string);
737     return 1;                   /* Send "defg" */
738 }
739
740 static char *cipher = NULL;
741 static int verbose = 0;
742 static int debug = 0;
743 static const char rnd_seed[] =
744     "string to make the random number generator think it has entropy";
745
746 int doit_biopair(SSL *s_ssl, SSL *c_ssl, long bytes, clock_t *s_time,
747                  clock_t *c_time);
748 int doit(SSL *s_ssl, SSL *c_ssl, long bytes);
749 static int do_test_cipherlist(void);
750
751 static void sv_usage(void)
752 {
753     fprintf(stderr, "usage: ssltest [args ...]\n");
754     fprintf(stderr, "\n");
755 #ifdef OPENSSL_FIPS
756     fprintf(stderr, "-F             - run test in FIPS mode\n");
757 #endif
758     fprintf(stderr, " -server_auth  - check server certificate\n");
759     fprintf(stderr, " -client_auth  - do client authentication\n");
760     fprintf(stderr, " -proxy        - allow proxy certificates\n");
761     fprintf(stderr, " -proxy_auth <val> - set proxy policy rights\n");
762     fprintf(stderr,
763             " -proxy_cond <val> - expression to test proxy policy rights\n");
764     fprintf(stderr, " -v            - more output\n");
765     fprintf(stderr, " -d            - debug output\n");
766     fprintf(stderr, " -reuse        - use session-id reuse\n");
767     fprintf(stderr, " -num <val>    - number of connections to perform\n");
768     fprintf(stderr,
769             " -bytes <val>  - number of bytes to swap between client/server\n");
770 #ifndef OPENSSL_NO_DH
771     fprintf(stderr,
772             " -dhe1024      - use 1024 bit key (safe prime) for DHE\n");
773     fprintf(stderr,
774             " -dhe1024dsa   - use 1024 bit key (with 160-bit subprime) for DHE\n");
775     fprintf(stderr, " -no_dhe       - disable DHE\n");
776 #endif
777 #ifndef OPENSSL_NO_EC
778     fprintf(stderr, " -no_ecdhe     - disable ECDHE\n");
779 #endif
780 #ifndef OPENSSL_NO_PSK
781     fprintf(stderr, " -psk arg      - PSK in hex (without 0x)\n");
782 #endif
783 #ifndef OPENSSL_NO_SRP
784     fprintf(stderr, " -srpuser user  - SRP username to use\n");
785     fprintf(stderr, " -srppass arg   - password for 'user'\n");
786 #endif
787 #ifndef OPENSSL_NO_SSL3_METHOD
788     fprintf(stderr, " -ssl3         - use SSLv3\n");
789 #endif
790     fprintf(stderr, " -tls1         - use TLSv1\n");
791 #ifndef OPENSSL_NO_DTLS
792     fprintf(stderr, " -dtls1        - use DTLSv1\n");
793     fprintf(stderr, " -dtls12       - use DTLSv1.2\n");
794 #endif
795     fprintf(stderr, " -CApath arg   - PEM format directory of CA's\n");
796     fprintf(stderr, " -CAfile arg   - PEM format file of CA's\n");
797     fprintf(stderr, " -cert arg     - Server certificate file\n");
798     fprintf(stderr,
799             " -key arg      - Server key file (default: same as -cert)\n");
800     fprintf(stderr, " -c_cert arg   - Client certificate file\n");
801     fprintf(stderr,
802             " -c_key arg    - Client key file (default: same as -c_cert)\n");
803     fprintf(stderr, " -cipher arg   - The cipher list\n");
804     fprintf(stderr, " -bio_pair     - Use BIO pairs\n");
805     fprintf(stderr, " -f            - Test even cases that can't work\n");
806     fprintf(stderr,
807             " -time         - measure processor time used by client and server\n");
808     fprintf(stderr, " -zlib         - use zlib compression\n");
809     fprintf(stderr, " -rle          - use rle compression\n");
810 #ifndef OPENSSL_NO_EC
811     fprintf(stderr,
812             " -named_curve arg  - Elliptic curve name to use for ephemeral ECDH keys.\n"
813             "                 Use \"openssl ecparam -list_curves\" for all names\n"
814             "                 (default is sect163r2).\n");
815 #endif
816     fprintf(stderr,
817             " -test_cipherlist - Verifies the order of the ssl cipher lists.\n"
818             "                    When this option is requested, the cipherlist\n"
819             "                    tests are run instead of handshake tests.\n");
820 #ifndef OPENSSL_NO_NEXTPROTONEG
821     fprintf(stderr, " -npn_client - have client side offer NPN\n");
822     fprintf(stderr, " -npn_server - have server side offer NPN\n");
823     fprintf(stderr, " -npn_server_reject - have server reject NPN\n");
824 #endif
825     fprintf(stderr, " -serverinfo_file file - have server use this file\n");
826     fprintf(stderr, " -serverinfo_sct  - have client offer and expect SCT\n");
827     fprintf(stderr,
828             " -serverinfo_tack - have client offer and expect TACK\n");
829     fprintf(stderr,
830             " -custom_ext - try various custom extension callbacks\n");
831     fprintf(stderr, " -alpn_client <string> - have client side offer ALPN\n");
832     fprintf(stderr, " -alpn_server <string> - have server side offer ALPN\n");
833     fprintf(stderr,
834             " -alpn_expected <string> - the ALPN protocol that should be negotiated\n");
835 }
836
837 static void print_key_details(BIO *out, EVP_PKEY *key)
838 {
839     int keyid = EVP_PKEY_id(key);
840 #ifndef OPENSSL_NO_EC
841     if (keyid == EVP_PKEY_EC) {
842         EC_KEY *ec = EVP_PKEY_get1_EC_KEY(key);
843         int nid;
844         const char *cname;
845         nid = EC_GROUP_get_curve_name(EC_KEY_get0_group(ec));
846         EC_KEY_free(ec);
847         cname = EC_curve_nid2nist(nid);
848         if (!cname)
849             cname = OBJ_nid2sn(nid);
850         BIO_printf(out, "%d bits EC (%s)", EVP_PKEY_bits(key), cname);
851     } else
852 #endif
853     {
854         const char *algname;
855         switch (keyid) {
856         case EVP_PKEY_RSA:
857             algname = "RSA";
858             break;
859         case EVP_PKEY_DSA:
860             algname = "DSA";
861             break;
862         case EVP_PKEY_DH:
863             algname = "DH";
864             break;
865         default:
866             algname = OBJ_nid2sn(keyid);
867             break;
868         }
869         BIO_printf(out, "%d bits %s", EVP_PKEY_bits(key), algname);
870     }
871 }
872
873 static void print_details(SSL *c_ssl, const char *prefix)
874 {
875     const SSL_CIPHER *ciph;
876     int mdnid;
877     X509 *cert;
878     EVP_PKEY *pkey;
879
880     ciph = SSL_get_current_cipher(c_ssl);
881     BIO_printf(bio_stdout, "%s%s, cipher %s %s",
882                prefix,
883                SSL_get_version(c_ssl),
884                SSL_CIPHER_get_version(ciph), SSL_CIPHER_get_name(ciph));
885     cert = SSL_get_peer_certificate(c_ssl);
886     if (cert != NULL) {
887         pkey = X509_get_pubkey(cert);
888         if (pkey != NULL) {
889             BIO_puts(bio_stdout, ", ");
890             print_key_details(bio_stdout, pkey);
891             EVP_PKEY_free(pkey);
892         }
893         X509_free(cert);
894     }
895     if (SSL_get_server_tmp_key(c_ssl, &pkey)) {
896         BIO_puts(bio_stdout, ", temp key: ");
897         print_key_details(bio_stdout, pkey);
898         EVP_PKEY_free(pkey);
899     }
900     if (SSL_get_peer_signature_nid(c_ssl, &mdnid))
901         BIO_printf(bio_stdout, ", digest=%s", OBJ_nid2sn(mdnid));
902     BIO_printf(bio_stdout, "\n");
903 }
904
905 static void lock_dbg_cb(int mode, int type, const char *file, int line)
906 {
907     static int modes[CRYPTO_NUM_LOCKS]; /* = {0, 0, ... } */
908     const char *errstr = NULL;
909     int rw;
910
911     rw = mode & (CRYPTO_READ | CRYPTO_WRITE);
912     if (!((rw == CRYPTO_READ) || (rw == CRYPTO_WRITE))) {
913         errstr = "invalid mode";
914         goto err;
915     }
916
917     if (type < 0 || type >= CRYPTO_NUM_LOCKS) {
918         errstr = "type out of bounds";
919         goto err;
920     }
921
922     if (mode & CRYPTO_LOCK) {
923         if (modes[type]) {
924             errstr = "already locked";
925             /*
926              * must not happen in a single-threaded program (would deadlock)
927              */
928             goto err;
929         }
930
931         modes[type] = rw;
932     } else if (mode & CRYPTO_UNLOCK) {
933         if (!modes[type]) {
934             errstr = "not locked";
935             goto err;
936         }
937
938         if (modes[type] != rw) {
939             errstr = (rw == CRYPTO_READ) ?
940                 "CRYPTO_r_unlock on write lock" :
941                 "CRYPTO_w_unlock on read lock";
942         }
943
944         modes[type] = 0;
945     } else {
946         errstr = "invalid mode";
947         goto err;
948     }
949
950  err:
951     if (errstr) {
952         /* we cannot use bio_err here */
953         fprintf(stderr,
954                 "openssl (lock_dbg_cb): %s (mode=%d, type=%d) at %s:%d\n",
955                 errstr, mode, type, file, line);
956     }
957 }
958
959 int main(int argc, char *argv[])
960 {
961     char *CApath = NULL, *CAfile = NULL;
962     int badop = 0;
963     int bio_pair = 0;
964     int force = 0;
965     int dtls1 = 0, dtls12 = 0, tls1 = 0, ssl3 = 0, ret = 1;
966     int client_auth = 0;
967     int server_auth = 0, i;
968     struct app_verify_arg app_verify_arg =
969         { APP_CALLBACK_STRING, 0, 0, NULL, NULL };
970     char *server_cert = TEST_SERVER_CERT;
971     char *server_key = NULL;
972     char *client_cert = TEST_CLIENT_CERT;
973     char *client_key = NULL;
974 #ifndef OPENSSL_NO_EC
975     char *named_curve = NULL;
976 #endif
977     SSL_CTX *s_ctx = NULL;
978     SSL_CTX *c_ctx = NULL;
979     const SSL_METHOD *meth = NULL;
980     SSL *c_ssl, *s_ssl;
981     int number = 1, reuse = 0;
982     long bytes = 256L;
983 #ifndef OPENSSL_NO_DH
984     DH *dh;
985     int dhe1024 = 0, dhe1024dsa = 0;
986 #endif
987 #ifndef OPENSSL_NO_EC
988     EC_KEY *ecdh = NULL;
989 #endif
990 #ifndef OPENSSL_NO_SRP
991     /* client */
992     SRP_CLIENT_ARG srp_client_arg = { NULL, NULL };
993     /* server */
994     SRP_SERVER_ARG srp_server_arg = { NULL, NULL };
995 #endif
996     int no_dhe = 0;
997     int no_ecdhe = 0;
998     int no_psk = 0;
999     int print_time = 0;
1000     clock_t s_time = 0, c_time = 0;
1001 #ifndef OPENSSL_NO_COMP
1002     int comp = 0;
1003     COMP_METHOD *cm = NULL;
1004     STACK_OF(SSL_COMP) *ssl_comp_methods = NULL;
1005 #endif
1006     int test_cipherlist = 0;
1007 #ifdef OPENSSL_FIPS
1008     int fips_mode = 0;
1009 #endif
1010     int no_protocol = 0;
1011
1012     SSL_CONF_CTX *s_cctx = NULL, *c_cctx = NULL;
1013     STACK_OF(OPENSSL_STRING) *conf_args = NULL;
1014     const char *arg = NULL, *argn = NULL;
1015
1016     verbose = 0;
1017     debug = 0;
1018     cipher = 0;
1019
1020     bio_err = BIO_new_fp(stderr, BIO_NOCLOSE | BIO_FP_TEXT);
1021
1022     CRYPTO_set_locking_callback(lock_dbg_cb);
1023
1024     /* enable memory leak checking unless explicitly disabled */
1025     if (!((getenv("OPENSSL_DEBUG_MEMORY") != NULL)
1026           && (0 == strcmp(getenv("OPENSSL_DEBUG_MEMORY"), "off")))) {
1027         CRYPTO_malloc_debug_init();
1028         CRYPTO_set_mem_debug_options(V_CRYPTO_MDEBUG_ALL);
1029     } else {
1030         /* OPENSSL_DEBUG_MEMORY=off */
1031         CRYPTO_set_mem_debug_functions(0, 0, 0, 0, 0);
1032     }
1033     CRYPTO_mem_ctrl(CRYPTO_MEM_CHECK_ON);
1034
1035     RAND_seed(rnd_seed, sizeof rnd_seed);
1036
1037     bio_stdout = BIO_new_fp(stdout, BIO_NOCLOSE | BIO_FP_TEXT);
1038
1039     s_cctx = SSL_CONF_CTX_new();
1040     c_cctx = SSL_CONF_CTX_new();
1041
1042     if (!s_cctx || !c_cctx) {
1043         ERR_print_errors(bio_err);
1044         goto end;
1045     }
1046
1047     SSL_CONF_CTX_set_flags(s_cctx,
1048                            SSL_CONF_FLAG_CMDLINE | SSL_CONF_FLAG_SERVER);
1049     if (!SSL_CONF_CTX_set1_prefix(s_cctx, "-s_")) {
1050         ERR_print_errors(bio_err);
1051         goto end;
1052     }
1053
1054     SSL_CONF_CTX_set_flags(c_cctx,
1055                            SSL_CONF_FLAG_CMDLINE | SSL_CONF_FLAG_CLIENT);
1056     if (!SSL_CONF_CTX_set1_prefix(c_cctx, "-c_")) {
1057         ERR_print_errors(bio_err);
1058         goto end;
1059     }
1060
1061     argc--;
1062     argv++;
1063
1064     while (argc >= 1) {
1065         if (!strcmp(*argv, "-F")) {
1066 #ifdef OPENSSL_FIPS
1067             fips_mode = 1;
1068 #else
1069             fprintf(stderr,
1070                     "not compiled with FIPS support, so exiting without running.\n");
1071             EXIT(0);
1072 #endif
1073         } else if (strcmp(*argv, "-server_auth") == 0)
1074             server_auth = 1;
1075         else if (strcmp(*argv, "-client_auth") == 0)
1076             client_auth = 1;
1077         else if (strcmp(*argv, "-proxy_auth") == 0) {
1078             if (--argc < 1)
1079                 goto bad;
1080             app_verify_arg.proxy_auth = *(++argv);
1081         } else if (strcmp(*argv, "-proxy_cond") == 0) {
1082             if (--argc < 1)
1083                 goto bad;
1084             app_verify_arg.proxy_cond = *(++argv);
1085         } else if (strcmp(*argv, "-v") == 0)
1086             verbose = 1;
1087         else if (strcmp(*argv, "-d") == 0)
1088             debug = 1;
1089         else if (strcmp(*argv, "-reuse") == 0)
1090             reuse = 1;
1091         else if (strcmp(*argv, "-dhe1024") == 0) {
1092 #ifndef OPENSSL_NO_DH
1093             dhe1024 = 1;
1094 #else
1095             fprintf(stderr,
1096                     "ignoring -dhe1024, since I'm compiled without DH\n");
1097 #endif
1098         } else if (strcmp(*argv, "-dhe1024dsa") == 0) {
1099 #ifndef OPENSSL_NO_DH
1100             dhe1024dsa = 1;
1101 #else
1102             fprintf(stderr,
1103                     "ignoring -dhe1024, since I'm compiled without DH\n");
1104 #endif
1105         } else if (strcmp(*argv, "-no_dhe") == 0)
1106             no_dhe = 1;
1107         else if (strcmp(*argv, "-no_ecdhe") == 0)
1108             no_ecdhe = 1;
1109         else if (strcmp(*argv, "-psk") == 0) {
1110             if (--argc < 1)
1111                 goto bad;
1112             psk_key = *(++argv);
1113 #ifndef OPENSSL_NO_PSK
1114             if (strspn(psk_key, "abcdefABCDEF1234567890") != strlen(psk_key)) {
1115                 BIO_printf(bio_err, "Not a hex number '%s'\n", *argv);
1116                 goto bad;
1117             }
1118 #else
1119             no_psk = 1;
1120 #endif
1121         }
1122 #ifndef OPENSSL_NO_SRP
1123         else if (strcmp(*argv, "-srpuser") == 0) {
1124             if (--argc < 1)
1125                 goto bad;
1126             srp_server_arg.expected_user = srp_client_arg.srplogin =
1127                 *(++argv);
1128             tls1 = 1;
1129         } else if (strcmp(*argv, "-srppass") == 0) {
1130             if (--argc < 1)
1131                 goto bad;
1132             srp_server_arg.pass = srp_client_arg.srppassin = *(++argv);
1133             tls1 = 1;
1134         }
1135 #endif
1136         else if (strcmp(*argv, "-tls1") == 0) {
1137             tls1 = 1;
1138         } else if (strcmp(*argv, "-ssl3") == 0) {
1139 #ifdef OPENSSL_NO_SSL3_METHOD
1140             no_protocol = 1;
1141 #endif
1142             ssl3 = 1;
1143         } else if (strcmp(*argv, "-dtls1") == 0) {
1144 #ifdef OPENSSL_NO_DTLS
1145             no_protocol = 1;
1146 #endif
1147             dtls1 = 1;
1148         } else if (strcmp(*argv, "-dtls12") == 0) {
1149 #ifdef OPENSSL_NO_DTLS
1150             no_protocol = 1;
1151 #endif
1152             dtls12 = 1;
1153         } else if (strncmp(*argv, "-num", 4) == 0) {
1154             if (--argc < 1)
1155                 goto bad;
1156             number = atoi(*(++argv));
1157             if (number == 0)
1158                 number = 1;
1159         } else if (strcmp(*argv, "-bytes") == 0) {
1160             if (--argc < 1)
1161                 goto bad;
1162             bytes = atol(*(++argv));
1163             if (bytes == 0L)
1164                 bytes = 1L;
1165             i = strlen(argv[0]);
1166             if (argv[0][i - 1] == 'k')
1167                 bytes *= 1024L;
1168             if (argv[0][i - 1] == 'm')
1169                 bytes *= 1024L * 1024L;
1170         } else if (strcmp(*argv, "-cert") == 0) {
1171             if (--argc < 1)
1172                 goto bad;
1173             server_cert = *(++argv);
1174         } else if (strcmp(*argv, "-s_cert") == 0) {
1175             if (--argc < 1)
1176                 goto bad;
1177             server_cert = *(++argv);
1178         } else if (strcmp(*argv, "-key") == 0) {
1179             if (--argc < 1)
1180                 goto bad;
1181             server_key = *(++argv);
1182         } else if (strcmp(*argv, "-s_key") == 0) {
1183             if (--argc < 1)
1184                 goto bad;
1185             server_key = *(++argv);
1186         } else if (strcmp(*argv, "-c_cert") == 0) {
1187             if (--argc < 1)
1188                 goto bad;
1189             client_cert = *(++argv);
1190         } else if (strcmp(*argv, "-c_key") == 0) {
1191             if (--argc < 1)
1192                 goto bad;
1193             client_key = *(++argv);
1194         } else if (strcmp(*argv, "-cipher") == 0) {
1195             if (--argc < 1)
1196                 goto bad;
1197             cipher = *(++argv);
1198         } else if (strcmp(*argv, "-CApath") == 0) {
1199             if (--argc < 1)
1200                 goto bad;
1201             CApath = *(++argv);
1202         } else if (strcmp(*argv, "-CAfile") == 0) {
1203             if (--argc < 1)
1204                 goto bad;
1205             CAfile = *(++argv);
1206         } else if (strcmp(*argv, "-bio_pair") == 0) {
1207             bio_pair = 1;
1208         } else if (strcmp(*argv, "-f") == 0) {
1209             force = 1;
1210         } else if (strcmp(*argv, "-time") == 0) {
1211             print_time = 1;
1212         }
1213 #ifndef OPENSSL_NO_COMP
1214         else if (strcmp(*argv, "-zlib") == 0) {
1215             comp = COMP_ZLIB;
1216         } else if (strcmp(*argv, "-rle") == 0) {
1217             comp = COMP_RLE;
1218         }
1219 #endif
1220         else if (strcmp(*argv, "-named_curve") == 0) {
1221             if (--argc < 1)
1222                 goto bad;
1223 #ifndef OPENSSL_NO_EC
1224             named_curve = *(++argv);
1225 #else
1226             fprintf(stderr,
1227                     "ignoring -named_curve, since I'm compiled without ECDH\n");
1228             ++argv;
1229 #endif
1230         } else if (strcmp(*argv, "-app_verify") == 0) {
1231             app_verify_arg.app_verify = 1;
1232         } else if (strcmp(*argv, "-proxy") == 0) {
1233             app_verify_arg.allow_proxy_certs = 1;
1234         } else if (strcmp(*argv, "-test_cipherlist") == 0) {
1235             test_cipherlist = 1;
1236         }
1237 #ifndef OPENSSL_NO_NEXTPROTONEG
1238         else if (strcmp(*argv, "-npn_client") == 0) {
1239             npn_client = 1;
1240         } else if (strcmp(*argv, "-npn_server") == 0) {
1241             npn_server = 1;
1242         } else if (strcmp(*argv, "-npn_server_reject") == 0) {
1243             npn_server_reject = 1;
1244         }
1245 #endif
1246         else if (strcmp(*argv, "-serverinfo_sct") == 0) {
1247             serverinfo_sct = 1;
1248         } else if (strcmp(*argv, "-serverinfo_tack") == 0) {
1249             serverinfo_tack = 1;
1250         } else if (strcmp(*argv, "-serverinfo_file") == 0) {
1251             if (--argc < 1)
1252                 goto bad;
1253             serverinfo_file = *(++argv);
1254         } else if (strcmp(*argv, "-custom_ext") == 0) {
1255             custom_ext = 1;
1256         } else if (strcmp(*argv, "-alpn_client") == 0) {
1257             if (--argc < 1)
1258                 goto bad;
1259             alpn_client = *(++argv);
1260         } else if (strcmp(*argv, "-alpn_server") == 0) {
1261             if (--argc < 1)
1262                 goto bad;
1263             alpn_server = *(++argv);
1264         } else if (strcmp(*argv, "-alpn_expected") == 0) {
1265             if (--argc < 1)
1266                 goto bad;
1267             alpn_expected = *(++argv);
1268         } else {
1269             int rv;
1270             arg = argv[0];
1271             argn = argv[1];
1272             /* Try to process command using SSL_CONF */
1273             rv = SSL_CONF_cmd_argv(c_cctx, &argc, &argv);
1274             /* If not processed try server */
1275             if (rv == 0)
1276                 rv = SSL_CONF_cmd_argv(s_cctx, &argc, &argv);
1277             /* Recognised: store it for later use */
1278             if (rv > 0) {
1279                 if (rv == 1)
1280                     argn = NULL;
1281                 if (!conf_args) {
1282                     conf_args = sk_OPENSSL_STRING_new_null();
1283                     if (!conf_args)
1284                         goto end;
1285                 }
1286                 if (!sk_OPENSSL_STRING_push(conf_args, arg))
1287                     goto end;
1288                 if (!sk_OPENSSL_STRING_push(conf_args, argn))
1289                     goto end;
1290                 continue;
1291             }
1292             if (rv == -3)
1293                 BIO_printf(bio_err, "Missing argument for %s\n", arg);
1294             else if (rv < 0)
1295                 BIO_printf(bio_err, "Error with command %s\n", arg);
1296             else if (rv == 0)
1297                 BIO_printf(bio_err, "unknown option %s\n", arg);
1298             badop = 1;
1299             break;
1300         }
1301         argc--;
1302         argv++;
1303     }
1304     if (badop) {
1305  bad:
1306         sv_usage();
1307         goto end;
1308     }
1309
1310     /*
1311      * test_cipherlist prevails over protocol switch: we test the cipherlist
1312      * for all enabled protocols.
1313      */
1314     if (test_cipherlist == 1) {
1315         /*
1316          * ensure that the cipher list are correctly sorted and exit
1317          */
1318         fprintf(stdout, "Testing cipherlist order only. Ignoring all "
1319                 "other options.\n");
1320         if (do_test_cipherlist() == 0)
1321             EXIT(1);
1322         ret = 0;
1323         goto end;
1324     }
1325
1326     if (ssl3 + tls1 + dtls1 + dtls12 > 1) {
1327         fprintf(stderr, "At most one of -ssl3, -tls1, -dtls1 or -dtls12 should "
1328                 "be requested.\n");
1329         EXIT(1);
1330     }
1331
1332     /*
1333      * Testing was requested for a compiled-out protocol (e.g. SSLv3).
1334      * Ideally, we would error out, but the generic test wrapper can't know
1335      * when to expect failure. So we do nothing and return success.
1336      */
1337     if (no_protocol) {
1338         fprintf(stderr, "Testing was requested for a disabled protocol. "
1339                 "Skipping tests.\n");
1340         ret = 0;
1341         goto end;
1342     }
1343
1344     if (!ssl3 && !tls1 && !dtls1 && !dtls12 && number > 1 && !reuse && !force) {
1345         fprintf(stderr, "This case cannot work.  Use -f to perform "
1346                 "the test anyway (and\n-d to see what happens), "
1347                 "or add one of -ssl3, -tls1, -dtls1, -dtls12, -reuse\n"
1348                 "to avoid protocol mismatch.\n");
1349         EXIT(1);
1350     }
1351 #ifdef OPENSSL_FIPS
1352     if (fips_mode) {
1353         if (!FIPS_mode_set(1)) {
1354             ERR_load_crypto_strings();
1355             ERR_print_errors(BIO_new_fp(stderr, BIO_NOCLOSE));
1356             EXIT(1);
1357         } else
1358             fprintf(stderr, "*** IN FIPS MODE ***\n");
1359     }
1360 #endif
1361
1362     if (print_time) {
1363         if (!bio_pair) {
1364             fprintf(stderr, "Using BIO pair (-bio_pair)\n");
1365             bio_pair = 1;
1366         }
1367         if (number < 50 && !force)
1368             fprintf(stderr,
1369                     "Warning: For accurate timings, use more connections (e.g. -num 1000)\n");
1370     }
1371
1372 /*      if (cipher == NULL) cipher=getenv("SSL_CIPHER"); */
1373
1374     SSL_library_init();
1375     SSL_load_error_strings();
1376
1377 #ifndef OPENSSL_NO_COMP
1378     if (comp == COMP_ZLIB)
1379         cm = COMP_zlib();
1380     if (comp == COMP_RLE)
1381         cm = COMP_rle();
1382     if (cm != NULL) {
1383         if (cm->type != NID_undef) {
1384             if (SSL_COMP_add_compression_method(comp, cm) != 0) {
1385                 fprintf(stderr, "Failed to add compression method\n");
1386                 ERR_print_errors_fp(stderr);
1387             }
1388         } else {
1389             fprintf(stderr,
1390                     "Warning: %s compression not supported\n",
1391                     (comp == COMP_RLE ? "rle" :
1392                      (comp == COMP_ZLIB ? "zlib" : "unknown")));
1393             ERR_print_errors_fp(stderr);
1394         }
1395     }
1396     ssl_comp_methods = SSL_COMP_get_compression_methods();
1397     fprintf(stderr, "Available compression methods:\n");
1398     {
1399         int j, n = sk_SSL_COMP_num(ssl_comp_methods);
1400         if (n == 0)
1401             fprintf(stderr, "  NONE\n");
1402         else
1403             for (j = 0; j < n; j++) {
1404                 SSL_COMP *c = sk_SSL_COMP_value(ssl_comp_methods, j);
1405                 fprintf(stderr, "  %d: %s\n", c->id, c->name);
1406             }
1407     }
1408 #endif
1409
1410     /*
1411      * At this point, ssl3/tls1 is only set if the protocol is available.
1412      * (Otherwise we exit early.) However the compiler doesn't know this, so
1413      * we ifdef.
1414      */
1415 #ifndef OPENSSL_NO_SSL3
1416     if (ssl3)
1417         meth = SSLv3_method();
1418     else
1419 #endif
1420 #ifndef OPENSSL_NO_DTLS
1421     if (dtls1)
1422         meth = DTLSv1_method();
1423     else if (dtls12)
1424         meth = DTLSv1_2_method();
1425     else
1426 #endif
1427     if (tls1)
1428         meth = TLSv1_method();
1429     else
1430         meth = SSLv23_method();
1431
1432     c_ctx = SSL_CTX_new(meth);
1433     s_ctx = SSL_CTX_new(meth);
1434     if ((c_ctx == NULL) || (s_ctx == NULL)) {
1435         ERR_print_errors(bio_err);
1436         goto end;
1437     }
1438     /*
1439      * Since we will use low security ciphersuites and keys for testing set
1440      * security level to zero.
1441      */
1442     SSL_CTX_set_security_level(c_ctx, 0);
1443     SSL_CTX_set_security_level(s_ctx, 0);
1444
1445     if (cipher != NULL) {
1446         if(!SSL_CTX_set_cipher_list(c_ctx, cipher)
1447            || !SSL_CTX_set_cipher_list(s_ctx, cipher)) {
1448             ERR_print_errors(bio_err);
1449             goto end;
1450         }
1451     }
1452
1453     /* Process SSL_CONF arguments */
1454     SSL_CONF_CTX_set_ssl_ctx(c_cctx, c_ctx);
1455     SSL_CONF_CTX_set_ssl_ctx(s_cctx, s_ctx);
1456
1457     for (i = 0; i < sk_OPENSSL_STRING_num(conf_args); i += 2) {
1458         int rv;
1459         arg = sk_OPENSSL_STRING_value(conf_args, i);
1460         argn = sk_OPENSSL_STRING_value(conf_args, i + 1);
1461         rv = SSL_CONF_cmd(c_cctx, arg, argn);
1462         /* If not recognised use server context */
1463         if (rv == -2)
1464             rv = SSL_CONF_cmd(s_cctx, arg, argn);
1465         if (rv <= 0) {
1466             BIO_printf(bio_err, "Error processing %s %s\n",
1467                        arg, argn ? argn : "");
1468             ERR_print_errors(bio_err);
1469             goto end;
1470         }
1471     }
1472
1473     if (!SSL_CONF_CTX_finish(s_cctx) || !SSL_CONF_CTX_finish(c_cctx)) {
1474         BIO_puts(bio_err, "Error finishing context\n");
1475         ERR_print_errors(bio_err);
1476         goto end;
1477     }
1478 #ifndef OPENSSL_NO_DH
1479     if (!no_dhe) {
1480         if (dhe1024dsa) {
1481             /*
1482              * use SSL_OP_SINGLE_DH_USE to avoid small subgroup attacks
1483              */
1484             SSL_CTX_set_options(s_ctx, SSL_OP_SINGLE_DH_USE);
1485             dh = get_dh1024dsa();
1486         } else if (dhe1024)
1487             dh = get_dh1024();
1488         else
1489             dh = get_dh512();
1490         SSL_CTX_set_tmp_dh(s_ctx, dh);
1491         DH_free(dh);
1492     }
1493 #else
1494     (void)no_dhe;
1495 #endif
1496
1497 #ifndef OPENSSL_NO_EC
1498     if (!no_ecdhe) {
1499         int nid;
1500
1501         if (named_curve != NULL) {
1502             nid = OBJ_sn2nid(named_curve);
1503             if (nid == 0) {
1504                 BIO_printf(bio_err, "unknown curve name (%s)\n", named_curve);
1505                 goto end;
1506             }
1507         } else
1508 # ifdef OPENSSL_NO_EC2M
1509             nid = NID_X9_62_prime256v1;
1510 # else
1511             nid = NID_sect163r2;
1512 # endif
1513
1514         ecdh = EC_KEY_new_by_curve_name(nid);
1515         if (ecdh == NULL) {
1516             BIO_printf(bio_err, "unable to create curve\n");
1517             goto end;
1518         }
1519
1520         SSL_CTX_set_tmp_ecdh(s_ctx, ecdh);
1521         SSL_CTX_set_options(s_ctx, SSL_OP_SINGLE_ECDH_USE);
1522         EC_KEY_free(ecdh);
1523     }
1524 #else
1525     (void)no_ecdhe;
1526 #endif
1527
1528 #ifndef OPENSSL_NO_RSA
1529     SSL_CTX_set_tmp_rsa_callback(s_ctx, tmp_rsa_cb);
1530 #endif
1531
1532     if (!SSL_CTX_use_certificate_file(s_ctx, server_cert, SSL_FILETYPE_PEM)) {
1533         ERR_print_errors(bio_err);
1534     } else if (!SSL_CTX_use_PrivateKey_file(s_ctx,
1535                                             (server_key ? server_key :
1536                                              server_cert),
1537                                             SSL_FILETYPE_PEM)) {
1538         ERR_print_errors(bio_err);
1539         goto end;
1540     }
1541
1542     if (client_auth) {
1543         if(!SSL_CTX_use_certificate_file(c_ctx, client_cert, SSL_FILETYPE_PEM)
1544            || !SSL_CTX_use_PrivateKey_file(c_ctx,
1545                                     (client_key ? client_key : client_cert),
1546                                     SSL_FILETYPE_PEM)) {
1547             ERR_print_errors(bio_err);
1548             goto end;
1549         }
1550     }
1551
1552     if ((!SSL_CTX_load_verify_locations(s_ctx, CAfile, CApath)) ||
1553         (!SSL_CTX_set_default_verify_paths(s_ctx)) ||
1554         (!SSL_CTX_load_verify_locations(c_ctx, CAfile, CApath)) ||
1555         (!SSL_CTX_set_default_verify_paths(c_ctx))) {
1556         /* fprintf(stderr,"SSL_load_verify_locations\n"); */
1557         ERR_print_errors(bio_err);
1558         /* goto end; */
1559     }
1560
1561     if (client_auth) {
1562         BIO_printf(bio_err, "client authentication\n");
1563         SSL_CTX_set_verify(s_ctx,
1564                            SSL_VERIFY_PEER | SSL_VERIFY_FAIL_IF_NO_PEER_CERT,
1565                            verify_callback);
1566         SSL_CTX_set_cert_verify_callback(s_ctx, app_verify_callback,
1567                                          &app_verify_arg);
1568     }
1569     if (server_auth) {
1570         BIO_printf(bio_err, "server authentication\n");
1571         SSL_CTX_set_verify(c_ctx, SSL_VERIFY_PEER, verify_callback);
1572         SSL_CTX_set_cert_verify_callback(c_ctx, app_verify_callback,
1573                                          &app_verify_arg);
1574     }
1575
1576     {
1577         int session_id_context = 0;
1578         if(!SSL_CTX_set_session_id_context(s_ctx, (void *)&session_id_context,
1579                                        sizeof session_id_context)) {
1580             ERR_print_errors(bio_err);
1581             goto end;
1582         }
1583     }
1584
1585     /* Use PSK only if PSK key is given */
1586     if (psk_key != NULL) {
1587         /*
1588          * no_psk is used to avoid putting psk command to openssl tool
1589          */
1590         if (no_psk) {
1591             /*
1592              * if PSK is not compiled in and psk key is given, do nothing and
1593              * exit successfully
1594              */
1595             ret = 0;
1596             goto end;
1597         }
1598 #ifndef OPENSSL_NO_PSK
1599         SSL_CTX_set_psk_client_callback(c_ctx, psk_client_callback);
1600         SSL_CTX_set_psk_server_callback(s_ctx, psk_server_callback);
1601         if (debug)
1602             BIO_printf(bio_err, "setting PSK identity hint to s_ctx\n");
1603         if (!SSL_CTX_use_psk_identity_hint(s_ctx, "ctx server identity_hint")) {
1604             BIO_printf(bio_err, "error setting PSK identity hint to s_ctx\n");
1605             ERR_print_errors(bio_err);
1606             goto end;
1607         }
1608 #endif
1609     }
1610 #ifndef OPENSSL_NO_SRP
1611     if (srp_client_arg.srplogin) {
1612         if (!SSL_CTX_set_srp_username(c_ctx, srp_client_arg.srplogin)) {
1613             BIO_printf(bio_err, "Unable to set SRP username\n");
1614             goto end;
1615         }
1616         SSL_CTX_set_srp_cb_arg(c_ctx, &srp_client_arg);
1617         SSL_CTX_set_srp_client_pwd_callback(c_ctx,
1618                                             ssl_give_srp_client_pwd_cb);
1619         /*
1620          * SSL_CTX_set_srp_strength(c_ctx, srp_client_arg.strength);
1621          */
1622     }
1623
1624     if (srp_server_arg.expected_user != NULL) {
1625         SSL_CTX_set_verify(s_ctx, SSL_VERIFY_NONE, verify_callback);
1626         SSL_CTX_set_srp_cb_arg(s_ctx, &srp_server_arg);
1627         SSL_CTX_set_srp_username_callback(s_ctx, ssl_srp_server_param_cb);
1628     }
1629 #endif
1630
1631 #ifndef OPENSSL_NO_NEXTPROTONEG
1632     if (npn_client) {
1633         SSL_CTX_set_next_proto_select_cb(c_ctx, cb_client_npn, NULL);
1634     }
1635     if (npn_server) {
1636         if (npn_server_reject) {
1637             BIO_printf(bio_err,
1638                        "Can't have both -npn_server and -npn_server_reject\n");
1639             goto end;
1640         }
1641         SSL_CTX_set_next_protos_advertised_cb(s_ctx, cb_server_npn, NULL);
1642     }
1643     if (npn_server_reject) {
1644         SSL_CTX_set_next_protos_advertised_cb(s_ctx, cb_server_rejects_npn,
1645                                               NULL);
1646     }
1647 #endif
1648
1649     if (serverinfo_sct) {
1650         if(!SSL_CTX_add_client_custom_ext(c_ctx, SCT_EXT_TYPE,
1651                                       NULL, NULL, NULL,
1652                                       serverinfo_cli_parse_cb, NULL)) {
1653             BIO_printf(bio_err, "Error adding SCT extension\n");
1654             goto end;
1655         }
1656     }
1657     if (serverinfo_tack) {
1658         if(!SSL_CTX_add_client_custom_ext(c_ctx, TACK_EXT_TYPE,
1659                                       NULL, NULL, NULL,
1660                                       serverinfo_cli_parse_cb, NULL)) {
1661             BIO_printf(bio_err, "Error adding TACK extension\n");
1662             goto end;
1663         }
1664     }
1665     if (serverinfo_file)
1666         if (!SSL_CTX_use_serverinfo_file(s_ctx, serverinfo_file)) {
1667             BIO_printf(bio_err, "missing serverinfo file\n");
1668             goto end;
1669         }
1670
1671     if (custom_ext) {
1672         if(!SSL_CTX_add_client_custom_ext(c_ctx, CUSTOM_EXT_TYPE_0,
1673                                       custom_ext_0_cli_add_cb,
1674                                       NULL, NULL,
1675                                       custom_ext_0_cli_parse_cb, NULL)
1676            || !SSL_CTX_add_client_custom_ext(c_ctx, CUSTOM_EXT_TYPE_1,
1677                                       custom_ext_1_cli_add_cb,
1678                                       NULL, NULL,
1679                                       custom_ext_1_cli_parse_cb, NULL)
1680            || !SSL_CTX_add_client_custom_ext(c_ctx, CUSTOM_EXT_TYPE_2,
1681                                       custom_ext_2_cli_add_cb,
1682                                       NULL, NULL,
1683                                       custom_ext_2_cli_parse_cb, NULL)
1684            || !SSL_CTX_add_client_custom_ext(c_ctx, CUSTOM_EXT_TYPE_3,
1685                                       custom_ext_3_cli_add_cb,
1686                                       NULL, NULL,
1687                                       custom_ext_3_cli_parse_cb, NULL)
1688            || !SSL_CTX_add_server_custom_ext(s_ctx, CUSTOM_EXT_TYPE_0,
1689                                       custom_ext_0_srv_add_cb,
1690                                       NULL, NULL,
1691                                       custom_ext_0_srv_parse_cb, NULL)
1692            || !SSL_CTX_add_server_custom_ext(s_ctx, CUSTOM_EXT_TYPE_1,
1693                                       custom_ext_1_srv_add_cb,
1694                                       NULL, NULL,
1695                                       custom_ext_1_srv_parse_cb, NULL)
1696            || !SSL_CTX_add_server_custom_ext(s_ctx, CUSTOM_EXT_TYPE_2,
1697                                       custom_ext_2_srv_add_cb,
1698                                       NULL, NULL,
1699                                       custom_ext_2_srv_parse_cb, NULL)
1700            || !SSL_CTX_add_server_custom_ext(s_ctx, CUSTOM_EXT_TYPE_3,
1701                                       custom_ext_3_srv_add_cb,
1702                                       NULL, NULL,
1703                                       custom_ext_3_srv_parse_cb, NULL)) {
1704             BIO_printf(bio_err, "Error setting custom extensions\n");
1705             goto end;
1706         }
1707     }
1708
1709     if (alpn_server)
1710         SSL_CTX_set_alpn_select_cb(s_ctx, cb_server_alpn, NULL);
1711
1712     if (alpn_client) {
1713         unsigned short alpn_len;
1714         unsigned char *alpn = next_protos_parse(&alpn_len, alpn_client);
1715
1716         if (alpn == NULL) {
1717             BIO_printf(bio_err, "Error parsing -alpn_client argument\n");
1718             goto end;
1719         }
1720         /* Returns 0 on success!! */
1721         if(SSL_CTX_set_alpn_protos(c_ctx, alpn, alpn_len)) {
1722             BIO_printf(bio_err, "Error setting ALPN\n");
1723             OPENSSL_free(alpn);
1724             goto end;
1725         }
1726         OPENSSL_free(alpn);
1727     }
1728
1729     c_ssl = SSL_new(c_ctx);
1730     s_ssl = SSL_new(s_ctx);
1731
1732 #ifndef OPENSSL_NO_KRB5
1733     if (c_ssl && c_ssl->kssl_ctx) {
1734         char localhost[MAXHOSTNAMELEN + 2];
1735
1736         if (gethostname(localhost, sizeof localhost - 1) == 0) {
1737             localhost[sizeof localhost - 1] = '\0';
1738             if (strlen(localhost) == sizeof localhost - 1) {
1739                 BIO_printf(bio_err, "localhost name too long\n");
1740                 goto end;
1741             }
1742             kssl_ctx_setstring(c_ssl->kssl_ctx, KSSL_SERVER, localhost);
1743         }
1744     }
1745 #endif                          /* OPENSSL_NO_KRB5 */
1746
1747     for (i = 0; i < number; i++) {
1748         if (!reuse) {
1749             if(!SSL_set_session(c_ssl, NULL)) {
1750                 BIO_printf(bio_err, "Failed to set session\n");
1751                 goto end;
1752             }
1753         }
1754         if (bio_pair)
1755             ret = doit_biopair(s_ssl, c_ssl, bytes, &s_time, &c_time);
1756         else
1757             ret = doit(s_ssl, c_ssl, bytes);
1758         if (ret)  break;
1759     }
1760
1761     if (!verbose) {
1762         print_details(c_ssl, "");
1763     }
1764     if ((i > 1) || (bytes > 1L))
1765         BIO_printf(bio_stdout, "%d handshakes of %ld bytes done\n", i,
1766                    bytes);
1767     if (print_time) {
1768 #ifdef CLOCKS_PER_SEC
1769         /*
1770          * "To determine the time in seconds, the value returned by the clock
1771          * function should be divided by the value of the macro
1772          * CLOCKS_PER_SEC." -- ISO/IEC 9899
1773          */
1774         BIO_printf(bio_stdout, "Approximate total server time: %6.2f s\n"
1775                    "Approximate total client time: %6.2f s\n",
1776                    (double)s_time / CLOCKS_PER_SEC,
1777                    (double)c_time / CLOCKS_PER_SEC);
1778 #else
1779         BIO_printf(bio_stdout,
1780                    "Approximate total server time: %6.2f units\n"
1781                    "Approximate total client time: %6.2f units\n",
1782                    (double)s_time, (double)c_time);
1783 #endif
1784     }
1785
1786     SSL_free(s_ssl);
1787     SSL_free(c_ssl);
1788
1789  end:
1790     if (s_ctx != NULL)
1791         SSL_CTX_free(s_ctx);
1792     if (c_ctx != NULL)
1793         SSL_CTX_free(c_ctx);
1794
1795     if (s_cctx)
1796         SSL_CONF_CTX_free(s_cctx);
1797     if (c_cctx)
1798         SSL_CONF_CTX_free(c_cctx);
1799     sk_OPENSSL_STRING_free(conf_args);
1800
1801     BIO_free(bio_stdout);
1802
1803 #ifndef OPENSSL_NO_RSA
1804     free_tmp_rsa();
1805 #endif
1806 #ifndef OPENSSL_NO_ENGINE
1807     ENGINE_cleanup();
1808 #endif
1809     CRYPTO_cleanup_all_ex_data();
1810     ERR_free_strings();
1811     ERR_remove_thread_state(NULL);
1812     EVP_cleanup();
1813     CRYPTO_mem_leaks(bio_err);
1814     BIO_free(bio_err);
1815     EXIT(ret);
1816 }
1817
1818 int doit_biopair(SSL *s_ssl, SSL *c_ssl, long count,
1819                  clock_t *s_time, clock_t *c_time)
1820 {
1821     long cw_num = count, cr_num = count, sw_num = count, sr_num = count;
1822     BIO *s_ssl_bio = NULL, *c_ssl_bio = NULL;
1823     BIO *server = NULL, *server_io = NULL, *client = NULL, *client_io = NULL;
1824     int ret = 1;
1825
1826     size_t bufsiz = 256;        /* small buffer for testing */
1827
1828     if (!BIO_new_bio_pair(&server, bufsiz, &server_io, bufsiz))
1829         goto err;
1830     if (!BIO_new_bio_pair(&client, bufsiz, &client_io, bufsiz))
1831         goto err;
1832
1833     s_ssl_bio = BIO_new(BIO_f_ssl());
1834     if (!s_ssl_bio)
1835         goto err;
1836
1837     c_ssl_bio = BIO_new(BIO_f_ssl());
1838     if (!c_ssl_bio)
1839         goto err;
1840
1841     SSL_set_connect_state(c_ssl);
1842     SSL_set_bio(c_ssl, client, client);
1843     (void)BIO_set_ssl(c_ssl_bio, c_ssl, BIO_NOCLOSE);
1844
1845     SSL_set_accept_state(s_ssl);
1846     SSL_set_bio(s_ssl, server, server);
1847     (void)BIO_set_ssl(s_ssl_bio, s_ssl, BIO_NOCLOSE);
1848
1849     do {
1850         /*-
1851          * c_ssl_bio:          SSL filter BIO
1852          *
1853          * client:             pseudo-I/O for SSL library
1854          *
1855          * client_io:          client's SSL communication; usually to be
1856          *                     relayed over some I/O facility, but in this
1857          *                     test program, we're the server, too:
1858          *
1859          * server_io:          server's SSL communication
1860          *
1861          * server:             pseudo-I/O for SSL library
1862          *
1863          * s_ssl_bio:          SSL filter BIO
1864          *
1865          * The client and the server each employ a "BIO pair":
1866          * client + client_io, server + server_io.
1867          * BIO pairs are symmetric.  A BIO pair behaves similar
1868          * to a non-blocking socketpair (but both endpoints must
1869          * be handled by the same thread).
1870          * [Here we could connect client and server to the ends
1871          * of a single BIO pair, but then this code would be less
1872          * suitable as an example for BIO pairs in general.]
1873          *
1874          * Useful functions for querying the state of BIO pair endpoints:
1875          *
1876          * BIO_ctrl_pending(bio)              number of bytes we can read now
1877          * BIO_ctrl_get_read_request(bio)     number of bytes needed to fulfil
1878          *                                      other side's read attempt
1879          * BIO_ctrl_get_write_guarantee(bio)   number of bytes we can write now
1880          *
1881          * ..._read_request is never more than ..._write_guarantee;
1882          * it depends on the application which one you should use.
1883          */
1884
1885         /*
1886          * We have non-blocking behaviour throughout this test program, but
1887          * can be sure that there is *some* progress in each iteration; so we
1888          * don't have to worry about ..._SHOULD_READ or ..._SHOULD_WRITE --
1889          * we just try everything in each iteration
1890          */
1891
1892         {
1893             /* CLIENT */
1894
1895             char cbuf[1024 * 8];
1896             int i, r;
1897             clock_t c_clock = clock();
1898
1899             memset(cbuf, 0, sizeof(cbuf));
1900
1901             if (debug)
1902                 if (SSL_in_init(c_ssl))
1903                     printf("client waiting in SSL_connect - %s\n",
1904                            SSL_state_string_long(c_ssl));
1905
1906             if (cw_num > 0) {
1907                 /* Write to server. */
1908
1909                 if (cw_num > (long)sizeof cbuf)
1910                     i = sizeof cbuf;
1911                 else
1912                     i = (int)cw_num;
1913                 r = BIO_write(c_ssl_bio, cbuf, i);
1914                 if (r < 0) {
1915                     if (!BIO_should_retry(c_ssl_bio)) {
1916                         fprintf(stderr, "ERROR in CLIENT\n");
1917                         goto err;
1918                     }
1919                     /*
1920                      * BIO_should_retry(...) can just be ignored here. The
1921                      * library expects us to call BIO_write with the same
1922                      * arguments again, and that's what we will do in the
1923                      * next iteration.
1924                      */
1925                 } else if (r == 0) {
1926                     fprintf(stderr, "SSL CLIENT STARTUP FAILED\n");
1927                     goto err;
1928                 } else {
1929                     if (debug)
1930                         printf("client wrote %d\n", r);
1931                     cw_num -= r;
1932                 }
1933             }
1934
1935             if (cr_num > 0) {
1936                 /* Read from server. */
1937
1938                 r = BIO_read(c_ssl_bio, cbuf, sizeof(cbuf));
1939                 if (r < 0) {
1940                     if (!BIO_should_retry(c_ssl_bio)) {
1941                         fprintf(stderr, "ERROR in CLIENT\n");
1942                         goto err;
1943                     }
1944                     /*
1945                      * Again, "BIO_should_retry" can be ignored.
1946                      */
1947                 } else if (r == 0) {
1948                     fprintf(stderr, "SSL CLIENT STARTUP FAILED\n");
1949                     goto err;
1950                 } else {
1951                     if (debug)
1952                         printf("client read %d\n", r);
1953                     cr_num -= r;
1954                 }
1955             }
1956
1957             /*
1958              * c_time and s_time increments will typically be very small
1959              * (depending on machine speed and clock tick intervals), but
1960              * sampling over a large number of connections should result in
1961              * fairly accurate figures.  We cannot guarantee a lot, however
1962              * -- if each connection lasts for exactly one clock tick, it
1963              * will be counted only for the client or only for the server or
1964              * even not at all.
1965              */
1966             *c_time += (clock() - c_clock);
1967         }
1968
1969         {
1970             /* SERVER */
1971
1972             char sbuf[1024 * 8];
1973             int i, r;
1974             clock_t s_clock = clock();
1975
1976             memset(sbuf, 0, sizeof(sbuf));
1977
1978             if (debug)
1979                 if (SSL_in_init(s_ssl))
1980                     printf("server waiting in SSL_accept - %s\n",
1981                            SSL_state_string_long(s_ssl));
1982
1983             if (sw_num > 0) {
1984                 /* Write to client. */
1985
1986                 if (sw_num > (long)sizeof sbuf)
1987                     i = sizeof sbuf;
1988                 else
1989                     i = (int)sw_num;
1990                 r = BIO_write(s_ssl_bio, sbuf, i);
1991                 if (r < 0) {
1992                     if (!BIO_should_retry(s_ssl_bio)) {
1993                         fprintf(stderr, "ERROR in SERVER\n");
1994                         goto err;
1995                     }
1996                     /* Ignore "BIO_should_retry". */
1997                 } else if (r == 0) {
1998                     fprintf(stderr, "SSL SERVER STARTUP FAILED\n");
1999                     goto err;
2000                 } else {
2001                     if (debug)
2002                         printf("server wrote %d\n", r);
2003                     sw_num -= r;
2004                 }
2005             }
2006
2007             if (sr_num > 0) {
2008                 /* Read from client. */
2009
2010                 r = BIO_read(s_ssl_bio, sbuf, sizeof(sbuf));
2011                 if (r < 0) {
2012                     if (!BIO_should_retry(s_ssl_bio)) {
2013                         fprintf(stderr, "ERROR in SERVER\n");
2014                         goto err;
2015                     }
2016                     /* blah, blah */
2017                 } else if (r == 0) {
2018                     fprintf(stderr, "SSL SERVER STARTUP FAILED\n");
2019                     goto err;
2020                 } else {
2021                     if (debug)
2022                         printf("server read %d\n", r);
2023                     sr_num -= r;
2024                 }
2025             }
2026
2027             *s_time += (clock() - s_clock);
2028         }
2029
2030         {
2031             /* "I/O" BETWEEN CLIENT AND SERVER. */
2032
2033             size_t r1, r2;
2034             BIO *io1 = server_io, *io2 = client_io;
2035             /*
2036              * we use the non-copying interface for io1 and the standard
2037              * BIO_write/BIO_read interface for io2
2038              */
2039
2040             static int prev_progress = 1;
2041             int progress = 0;
2042
2043             /* io1 to io2 */
2044             do {
2045                 size_t num;
2046                 int r;
2047
2048                 r1 = BIO_ctrl_pending(io1);
2049                 r2 = BIO_ctrl_get_write_guarantee(io2);
2050
2051                 num = r1;
2052                 if (r2 < num)
2053                     num = r2;
2054                 if (num) {
2055                     char *dataptr;
2056
2057                     if (INT_MAX < num) /* yeah, right */
2058                         num = INT_MAX;
2059
2060                     r = BIO_nread(io1, &dataptr, (int)num);
2061                     assert(r > 0);
2062                     assert(r <= (int)num);
2063                     /*
2064                      * possibly r < num (non-contiguous data)
2065                      */
2066                     num = r;
2067                     r = BIO_write(io2, dataptr, (int)num);
2068                     if (r != (int)num) { /* can't happen */
2069                         fprintf(stderr, "ERROR: BIO_write could not write "
2070                                 "BIO_ctrl_get_write_guarantee() bytes");
2071                         goto err;
2072                     }
2073                     progress = 1;
2074
2075                     if (debug)
2076                         printf((io1 == client_io) ?
2077                                "C->S relaying: %d bytes\n" :
2078                                "S->C relaying: %d bytes\n", (int)num);
2079                 }
2080             }
2081             while (r1 && r2);
2082
2083             /* io2 to io1 */
2084             {
2085                 size_t num;
2086                 int r;
2087
2088                 r1 = BIO_ctrl_pending(io2);
2089                 r2 = BIO_ctrl_get_read_request(io1);
2090                 /*
2091                  * here we could use ..._get_write_guarantee instead of
2092                  * ..._get_read_request, but by using the latter we test
2093                  * restartability of the SSL implementation more thoroughly
2094                  */
2095                 num = r1;
2096                 if (r2 < num)
2097                     num = r2;
2098                 if (num) {
2099                     char *dataptr;
2100
2101                     if (INT_MAX < num)
2102                         num = INT_MAX;
2103
2104                     if (num > 1)
2105                         --num;  /* test restartability even more thoroughly */
2106
2107                     r = BIO_nwrite0(io1, &dataptr);
2108                     assert(r > 0);
2109                     if (r < (int)num)
2110                         num = r;
2111                     r = BIO_read(io2, dataptr, (int)num);
2112                     if (r != (int)num) { /* can't happen */
2113                         fprintf(stderr, "ERROR: BIO_read could not read "
2114                                 "BIO_ctrl_pending() bytes");
2115                         goto err;
2116                     }
2117                     progress = 1;
2118                     r = BIO_nwrite(io1, &dataptr, (int)num);
2119                     if (r != (int)num) { /* can't happen */
2120                         fprintf(stderr, "ERROR: BIO_nwrite() did not accept "
2121                                 "BIO_nwrite0() bytes");
2122                         goto err;
2123                     }
2124
2125                     if (debug)
2126                         printf((io2 == client_io) ?
2127                                "C->S relaying: %d bytes\n" :
2128                                "S->C relaying: %d bytes\n", (int)num);
2129                 }
2130             }                   /* no loop, BIO_ctrl_get_read_request now
2131                                  * returns 0 anyway */
2132
2133             if (!progress && !prev_progress)
2134                 if (cw_num > 0 || cr_num > 0 || sw_num > 0 || sr_num > 0) {
2135                     fprintf(stderr, "ERROR: got stuck\n");
2136                     fprintf(stderr, " ERROR.\n");
2137                     goto err;
2138                 }
2139             prev_progress = progress;
2140         }
2141     }
2142     while (cw_num > 0 || cr_num > 0 || sw_num > 0 || sr_num > 0);
2143
2144     if (verbose)
2145         print_details(c_ssl, "DONE via BIO pair: ");
2146 #ifndef OPENSSL_NO_NEXTPROTONEG
2147     if (verify_npn(c_ssl, s_ssl) < 0) {
2148         ret = 1;
2149         goto end;
2150     }
2151 #endif
2152     if (verify_serverinfo() < 0) {
2153         fprintf(stderr, "Server info verify error\n");
2154         ret = 1;
2155         goto err;
2156     }
2157     if (verify_alpn(c_ssl, s_ssl) < 0) {
2158         ret = 1;
2159         goto err;
2160     }
2161
2162     if (custom_ext_error) {
2163         fprintf(stderr, "Custom extension error\n");
2164         ret = 1;
2165         goto err;
2166     }
2167
2168  end:
2169     ret = 0;
2170
2171  err:
2172     ERR_print_errors(bio_err);
2173
2174     BIO_free(server);
2175     BIO_free(server_io);
2176     BIO_free(client);
2177     BIO_free(client_io);
2178     BIO_free(s_ssl_bio);
2179     BIO_free(c_ssl_bio);
2180
2181     return ret;
2182 }
2183
2184 #define W_READ  1
2185 #define W_WRITE 2
2186 #define C_DONE  1
2187 #define S_DONE  2
2188
2189 int doit(SSL *s_ssl, SSL *c_ssl, long count)
2190 {
2191     char *cbuf = NULL, *sbuf = NULL;
2192     long bufsiz;
2193     long cw_num = count, cr_num = count;
2194     long sw_num = count, sr_num = count;
2195     int ret = 1;
2196     BIO *c_to_s = NULL;
2197     BIO *s_to_c = NULL;
2198     BIO *c_bio = NULL;
2199     BIO *s_bio = NULL;
2200     int c_r, c_w, s_r, s_w;
2201     int i, j;
2202     int done = 0;
2203     int c_write, s_write;
2204     int do_server = 0, do_client = 0;
2205     int max_frag = 5 * 1024;
2206
2207     bufsiz = count > 40 * 1024 ? 40 * 1024 : count;
2208
2209     if ((cbuf = OPENSSL_malloc(bufsiz)) == NULL)
2210         goto err;
2211     if ((sbuf = OPENSSL_malloc(bufsiz)) == NULL)
2212         goto err;
2213
2214     memset(cbuf, 0, bufsiz);
2215     memset(sbuf, 0, bufsiz);
2216
2217     c_to_s = BIO_new(BIO_s_mem());
2218     s_to_c = BIO_new(BIO_s_mem());
2219     if ((s_to_c == NULL) || (c_to_s == NULL)) {
2220         ERR_print_errors(bio_err);
2221         goto err;
2222     }
2223
2224     c_bio = BIO_new(BIO_f_ssl());
2225     s_bio = BIO_new(BIO_f_ssl());
2226     if ((c_bio == NULL) || (s_bio == NULL)) {
2227         ERR_print_errors(bio_err);
2228         goto err;
2229     }
2230
2231     SSL_set_connect_state(c_ssl);
2232     SSL_set_bio(c_ssl, s_to_c, c_to_s);
2233     SSL_set_max_send_fragment(c_ssl, max_frag);
2234     BIO_set_ssl(c_bio, c_ssl, BIO_NOCLOSE);
2235
2236     SSL_set_accept_state(s_ssl);
2237     SSL_set_bio(s_ssl, c_to_s, s_to_c);
2238     SSL_set_max_send_fragment(s_ssl, max_frag);
2239     BIO_set_ssl(s_bio, s_ssl, BIO_NOCLOSE);
2240
2241     c_r = 0;
2242     s_r = 1;
2243     c_w = 1;
2244     s_w = 0;
2245     c_write = 1, s_write = 0;
2246
2247     /* We can always do writes */
2248     for (;;) {
2249         do_server = 0;
2250         do_client = 0;
2251
2252         i = (int)BIO_pending(s_bio);
2253         if ((i && s_r) || s_w)
2254             do_server = 1;
2255
2256         i = (int)BIO_pending(c_bio);
2257         if ((i && c_r) || c_w)
2258             do_client = 1;
2259
2260         if (do_server && debug) {
2261             if (SSL_in_init(s_ssl))
2262                 printf("server waiting in SSL_accept - %s\n",
2263                        SSL_state_string_long(s_ssl));
2264 /*-
2265             else if (s_write)
2266                 printf("server:SSL_write()\n");
2267             else
2268                 printf("server:SSL_read()\n"); */
2269         }
2270
2271         if (do_client && debug) {
2272             if (SSL_in_init(c_ssl))
2273                 printf("client waiting in SSL_connect - %s\n",
2274                        SSL_state_string_long(c_ssl));
2275 /*-
2276             else if (c_write)
2277                 printf("client:SSL_write()\n");
2278             else
2279                 printf("client:SSL_read()\n"); */
2280         }
2281
2282         if (!do_client && !do_server) {
2283             fprintf(stdout, "ERROR IN STARTUP\n");
2284             ERR_print_errors(bio_err);
2285             goto err;
2286         }
2287         if (do_client && !(done & C_DONE)) {
2288             if (c_write) {
2289                 j = (cw_num > bufsiz) ? (int)bufsiz : (int)cw_num;
2290                 i = BIO_write(c_bio, cbuf, j);
2291                 if (i < 0) {
2292                     c_r = 0;
2293                     c_w = 0;
2294                     if (BIO_should_retry(c_bio)) {
2295                         if (BIO_should_read(c_bio))
2296                             c_r = 1;
2297                         if (BIO_should_write(c_bio))
2298                             c_w = 1;
2299                     } else {
2300                         fprintf(stderr, "ERROR in CLIENT\n");
2301                         ERR_print_errors(bio_err);
2302                         goto err;
2303                     }
2304                 } else if (i == 0) {
2305                     fprintf(stderr, "SSL CLIENT STARTUP FAILED\n");
2306                     goto err;
2307                 } else {
2308                     if (debug)
2309                         printf("client wrote %d\n", i);
2310                     /* ok */
2311                     s_r = 1;
2312                     c_write = 0;
2313                     cw_num -= i;
2314                     if (max_frag > 1029)
2315                         SSL_set_max_send_fragment(c_ssl, max_frag -= 5);
2316                 }
2317             } else {
2318                 i = BIO_read(c_bio, cbuf, bufsiz);
2319                 if (i < 0) {
2320                     c_r = 0;
2321                     c_w = 0;
2322                     if (BIO_should_retry(c_bio)) {
2323                         if (BIO_should_read(c_bio))
2324                             c_r = 1;
2325                         if (BIO_should_write(c_bio))
2326                             c_w = 1;
2327                     } else {
2328                         fprintf(stderr, "ERROR in CLIENT\n");
2329                         ERR_print_errors(bio_err);
2330                         goto err;
2331                     }
2332                 } else if (i == 0) {
2333                     fprintf(stderr, "SSL CLIENT STARTUP FAILED\n");
2334                     goto err;
2335                 } else {
2336                     if (debug)
2337                         printf("client read %d\n", i);
2338                     cr_num -= i;
2339                     if (sw_num > 0) {
2340                         s_write = 1;
2341                         s_w = 1;
2342                     }
2343                     if (cr_num <= 0) {
2344                         s_write = 1;
2345                         s_w = 1;
2346                         done = S_DONE | C_DONE;
2347                     }
2348                 }
2349             }
2350         }
2351
2352         if (do_server && !(done & S_DONE)) {
2353             if (!s_write) {
2354                 i = BIO_read(s_bio, sbuf, bufsiz);
2355                 if (i < 0) {
2356                     s_r = 0;
2357                     s_w = 0;
2358                     if (BIO_should_retry(s_bio)) {
2359                         if (BIO_should_read(s_bio))
2360                             s_r = 1;
2361                         if (BIO_should_write(s_bio))
2362                             s_w = 1;
2363                     } else {
2364                         fprintf(stderr, "ERROR in SERVER\n");
2365                         ERR_print_errors(bio_err);
2366                         goto err;
2367                     }
2368                 } else if (i == 0) {
2369                     ERR_print_errors(bio_err);
2370                     fprintf(stderr,
2371                             "SSL SERVER STARTUP FAILED in SSL_read\n");
2372                     goto err;
2373                 } else {
2374                     if (debug)
2375                         printf("server read %d\n", i);
2376                     sr_num -= i;
2377                     if (cw_num > 0) {
2378                         c_write = 1;
2379                         c_w = 1;
2380                     }
2381                     if (sr_num <= 0) {
2382                         s_write = 1;
2383                         s_w = 1;
2384                         c_write = 0;
2385                     }
2386                 }
2387             } else {
2388                 j = (sw_num > bufsiz) ? (int)bufsiz : (int)sw_num;
2389                 i = BIO_write(s_bio, sbuf, j);
2390                 if (i < 0) {
2391                     s_r = 0;
2392                     s_w = 0;
2393                     if (BIO_should_retry(s_bio)) {
2394                         if (BIO_should_read(s_bio))
2395                             s_r = 1;
2396                         if (BIO_should_write(s_bio))
2397                             s_w = 1;
2398                     } else {
2399                         fprintf(stderr, "ERROR in SERVER\n");
2400                         ERR_print_errors(bio_err);
2401                         goto err;
2402                     }
2403                 } else if (i == 0) {
2404                     ERR_print_errors(bio_err);
2405                     fprintf(stderr,
2406                             "SSL SERVER STARTUP FAILED in SSL_write\n");
2407                     goto err;
2408                 } else {
2409                     if (debug)
2410                         printf("server wrote %d\n", i);
2411                     sw_num -= i;
2412                     s_write = 0;
2413                     c_r = 1;
2414                     if (sw_num <= 0)
2415                         done |= S_DONE;
2416                     if (max_frag > 1029)
2417                         SSL_set_max_send_fragment(s_ssl, max_frag -= 5);
2418                 }
2419             }
2420         }
2421
2422         if ((done & S_DONE) && (done & C_DONE))
2423             break;
2424     }
2425
2426     if (verbose)
2427         print_details(c_ssl, "DONE: ");
2428 #ifndef OPENSSL_NO_NEXTPROTONEG
2429     if (verify_npn(c_ssl, s_ssl) < 0) {
2430         ret = 1;
2431         goto err;
2432     }
2433 #endif
2434     if (verify_serverinfo() < 0) {
2435         fprintf(stderr, "Server info verify error\n");
2436         ret = 1;
2437         goto err;
2438     }
2439     if (custom_ext_error) {
2440         fprintf(stderr, "Custom extension error\n");
2441         ret = 1;
2442         goto err;
2443     }
2444     ret = 0;
2445  err:
2446     /*
2447      * We have to set the BIO's to NULL otherwise they will be
2448      * OPENSSL_free()ed twice.  Once when th s_ssl is SSL_free()ed and again
2449      * when c_ssl is SSL_free()ed. This is a hack required because s_ssl and
2450      * c_ssl are sharing the same BIO structure and SSL_set_bio() and
2451      * SSL_free() automatically BIO_free non NULL entries. You should not
2452      * normally do this or be required to do this
2453      */
2454     if (s_ssl != NULL) {
2455         s_ssl->rbio = NULL;
2456         s_ssl->wbio = NULL;
2457     }
2458     if (c_ssl != NULL) {
2459         c_ssl->rbio = NULL;
2460         c_ssl->wbio = NULL;
2461     }
2462
2463     BIO_free(c_to_s);
2464     BIO_free(s_to_c);
2465     BIO_free_all(c_bio);
2466     BIO_free_all(s_bio);
2467
2468     if (cbuf)
2469         OPENSSL_free(cbuf);
2470     if (sbuf)
2471         OPENSSL_free(sbuf);
2472
2473     return (ret);
2474 }
2475
2476 static int get_proxy_auth_ex_data_idx(void)
2477 {
2478     static volatile int idx = -1;
2479     if (idx < 0) {
2480         CRYPTO_w_lock(CRYPTO_LOCK_SSL_CTX);
2481         if (idx < 0) {
2482             idx = X509_STORE_CTX_get_ex_new_index(0,
2483                                                   "SSLtest for verify callback",
2484                                                   NULL, NULL, NULL);
2485         }
2486         CRYPTO_w_unlock(CRYPTO_LOCK_SSL_CTX);
2487     }
2488     return idx;
2489 }
2490
2491 static int verify_callback(int ok, X509_STORE_CTX *ctx)
2492 {
2493     char *s, buf[256];
2494
2495     s = X509_NAME_oneline(X509_get_subject_name(ctx->current_cert), buf,
2496                           sizeof buf);
2497     if (s != NULL) {
2498         if (ok)
2499             fprintf(stderr, "depth=%d %s\n", ctx->error_depth, buf);
2500         else {
2501             fprintf(stderr, "depth=%d error=%d %s\n",
2502                     ctx->error_depth, ctx->error, buf);
2503         }
2504     }
2505
2506     if (ok == 0) {
2507         fprintf(stderr, "Error string: %s\n",
2508                 X509_verify_cert_error_string(ctx->error));
2509         switch (ctx->error) {
2510         case X509_V_ERR_CERT_NOT_YET_VALID:
2511         case X509_V_ERR_CERT_HAS_EXPIRED:
2512         case X509_V_ERR_DEPTH_ZERO_SELF_SIGNED_CERT:
2513             fprintf(stderr, "  ... ignored.\n");
2514             ok = 1;
2515         }
2516     }
2517
2518     if (ok == 1) {
2519         X509 *xs = ctx->current_cert;
2520         if (xs->ex_flags & EXFLAG_PROXY) {
2521             unsigned int *letters = X509_STORE_CTX_get_ex_data(ctx,
2522                                                                get_proxy_auth_ex_data_idx
2523                                                                ());
2524
2525             if (letters) {
2526                 int found_any = 0;
2527                 int i;
2528                 PROXY_CERT_INFO_EXTENSION *pci =
2529                     X509_get_ext_d2i(xs, NID_proxyCertInfo,
2530                                      NULL, NULL);
2531
2532                 switch (OBJ_obj2nid(pci->proxyPolicy->policyLanguage)) {
2533                 case NID_Independent:
2534                     /*
2535                      * Completely meaningless in this program, as there's no
2536                      * way to grant explicit rights to a specific PrC.
2537                      * Basically, using id-ppl-Independent is the perfect way
2538                      * to grant no rights at all.
2539                      */
2540                     fprintf(stderr, "  Independent proxy certificate");
2541                     for (i = 0; i < 26; i++)
2542                         letters[i] = 0;
2543                     break;
2544                 case NID_id_ppl_inheritAll:
2545                     /*
2546                      * This is basically a NOP, we simply let the current
2547                      * rights stand as they are.
2548                      */
2549                     fprintf(stderr, "  Proxy certificate inherits all");
2550                     break;
2551                 default:
2552                     s = (char *)
2553                         pci->proxyPolicy->policy->data;
2554                     i = pci->proxyPolicy->policy->length;
2555
2556                     /*
2557                      * The algorithm works as follows: it is assumed that
2558                      * previous iterations or the initial granted rights has
2559                      * already set some elements of `letters'.  What we need
2560                      * to do is to clear those that weren't granted by the
2561                      * current PrC as well.  The easiest way to do this is to
2562                      * add 1 to all the elements whose letters are given with
2563                      * the current policy. That way, all elements that are
2564                      * set by the current policy and were already set by
2565                      * earlier policies and through the original grant of
2566                      * rights will get the value 2 or higher. The last thing
2567                      * to do is to sweep through `letters' and keep the
2568                      * elements having the value 2 as set, and clear all the
2569                      * others.
2570                      */
2571
2572                     fprintf(stderr, "  Certificate proxy rights = %*.*s", i,
2573                             i, s);
2574                     while (i-- > 0) {
2575                         int c = *s++;
2576                         if (isascii(c) && isalpha(c)) {
2577                             if (islower(c))
2578                                 c = toupper(c);
2579                             letters[c - 'A']++;
2580                         }
2581                     }
2582                     for (i = 0; i < 26; i++)
2583                         if (letters[i] < 2)
2584                             letters[i] = 0;
2585                         else
2586                             letters[i] = 1;
2587                 }
2588
2589                 found_any = 0;
2590                 fprintf(stderr, ", resulting proxy rights = ");
2591                 for (i = 0; i < 26; i++)
2592                     if (letters[i]) {
2593                         fprintf(stderr, "%c", i + 'A');
2594                         found_any = 1;
2595                     }
2596                 if (!found_any)
2597                     fprintf(stderr, "none");
2598                 fprintf(stderr, "\n");
2599
2600                 PROXY_CERT_INFO_EXTENSION_free(pci);
2601             }
2602         }
2603     }
2604
2605     return (ok);
2606 }
2607
2608 static void process_proxy_debug(int indent, const char *format, ...)
2609 {
2610     /* That's 80 > */
2611     static const char indentation[] =
2612         ">>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>"
2613         ">>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>";
2614     char my_format[256];
2615     va_list args;
2616
2617     BIO_snprintf(my_format, sizeof(my_format), "%*.*s %s",
2618                  indent, indent, indentation, format);
2619
2620     va_start(args, format);
2621     vfprintf(stderr, my_format, args);
2622     va_end(args);
2623 }
2624
2625 /*-
2626  * Priority levels:
2627  *  0   [!]var, ()
2628  *  1   & ^
2629  *  2   |
2630  */
2631 static int process_proxy_cond_adders(unsigned int letters[26],
2632                                      const char *cond, const char **cond_end,
2633                                      int *pos, int indent);
2634 static int process_proxy_cond_val(unsigned int letters[26], const char *cond,
2635                                   const char **cond_end, int *pos, int indent)
2636 {
2637     int c;
2638     int ok = 1;
2639     int negate = 0;
2640
2641     while (isspace((int)*cond)) {
2642         cond++;
2643         (*pos)++;
2644     }
2645     c = *cond;
2646
2647     if (debug)
2648         process_proxy_debug(indent,
2649                             "Start process_proxy_cond_val at position %d: %s\n",
2650                             *pos, cond);
2651
2652     while (c == '!') {
2653         negate = !negate;
2654         cond++;
2655         (*pos)++;
2656         while (isspace((int)*cond)) {
2657             cond++;
2658             (*pos)++;
2659         }
2660         c = *cond;
2661     }
2662
2663     if (c == '(') {
2664         cond++;
2665         (*pos)++;
2666         ok = process_proxy_cond_adders(letters, cond, cond_end, pos,
2667                                        indent + 1);
2668         cond = *cond_end;
2669         if (ok < 0)
2670             goto end;
2671         while (isspace((int)*cond)) {
2672             cond++;
2673             (*pos)++;
2674         }
2675         c = *cond;
2676         if (c != ')') {
2677             fprintf(stderr,
2678                     "Weird condition character in position %d: "
2679                     "%c\n", *pos, c);
2680             ok = -1;
2681             goto end;
2682         }
2683         cond++;
2684         (*pos)++;
2685     } else if (isascii(c) && isalpha(c)) {
2686         if (islower(c))
2687             c = toupper(c);
2688         ok = letters[c - 'A'];
2689         cond++;
2690         (*pos)++;
2691     } else {
2692         fprintf(stderr,
2693                 "Weird condition character in position %d: " "%c\n", *pos, c);
2694         ok = -1;
2695         goto end;
2696     }
2697  end:
2698     *cond_end = cond;
2699     if (ok >= 0 && negate)
2700         ok = !ok;
2701
2702     if (debug)
2703         process_proxy_debug(indent,
2704                             "End process_proxy_cond_val at position %d: %s, returning %d\n",
2705                             *pos, cond, ok);
2706
2707     return ok;
2708 }
2709
2710 static int process_proxy_cond_multipliers(unsigned int letters[26],
2711                                           const char *cond,
2712                                           const char **cond_end, int *pos,
2713                                           int indent)
2714 {
2715     int ok;
2716     char c;
2717
2718     if (debug)
2719         process_proxy_debug(indent,
2720                             "Start process_proxy_cond_multipliers at position %d: %s\n",
2721                             *pos, cond);
2722
2723     ok = process_proxy_cond_val(letters, cond, cond_end, pos, indent + 1);
2724     cond = *cond_end;
2725     if (ok < 0)
2726         goto end;
2727
2728     while (ok >= 0) {
2729         while (isspace((int)*cond)) {
2730             cond++;
2731             (*pos)++;
2732         }
2733         c = *cond;
2734
2735         switch (c) {
2736         case '&':
2737         case '^':
2738             {
2739                 int save_ok = ok;
2740
2741                 cond++;
2742                 (*pos)++;
2743                 ok = process_proxy_cond_val(letters,
2744                                             cond, cond_end, pos, indent + 1);
2745                 cond = *cond_end;
2746                 if (ok < 0)
2747                     break;
2748
2749                 switch (c) {
2750                 case '&':
2751                     ok &= save_ok;
2752                     break;
2753                 case '^':
2754                     ok ^= save_ok;
2755                     break;
2756                 default:
2757                     fprintf(stderr, "SOMETHING IS SERIOUSLY WRONG!"
2758                             " STOPPING\n");
2759                     EXIT(1);
2760                 }
2761             }
2762             break;
2763         default:
2764             goto end;
2765         }
2766     }
2767  end:
2768     if (debug)
2769         process_proxy_debug(indent,
2770                             "End process_proxy_cond_multipliers at position %d: %s, returning %d\n",
2771                             *pos, cond, ok);
2772
2773     *cond_end = cond;
2774     return ok;
2775 }
2776
2777 static int process_proxy_cond_adders(unsigned int letters[26],
2778                                      const char *cond, const char **cond_end,
2779                                      int *pos, int indent)
2780 {
2781     int ok;
2782     char c;
2783
2784     if (debug)
2785         process_proxy_debug(indent,
2786                             "Start process_proxy_cond_adders at position %d: %s\n",
2787                             *pos, cond);
2788
2789     ok = process_proxy_cond_multipliers(letters, cond, cond_end, pos,
2790                                         indent + 1);
2791     cond = *cond_end;
2792     if (ok < 0)
2793         goto end;
2794
2795     while (ok >= 0) {
2796         while (isspace((int)*cond)) {
2797             cond++;
2798             (*pos)++;
2799         }
2800         c = *cond;
2801
2802         switch (c) {
2803         case '|':
2804             {
2805                 int save_ok = ok;
2806
2807                 cond++;
2808                 (*pos)++;
2809                 ok = process_proxy_cond_multipliers(letters,
2810                                                     cond, cond_end, pos,
2811                                                     indent + 1);
2812                 cond = *cond_end;
2813                 if (ok < 0)
2814                     break;
2815
2816                 switch (c) {
2817                 case '|':
2818                     ok |= save_ok;
2819                     break;
2820                 default:
2821                     fprintf(stderr, "SOMETHING IS SERIOUSLY WRONG!"
2822                             " STOPPING\n");
2823                     EXIT(1);
2824                 }
2825             }
2826             break;
2827         default:
2828             goto end;
2829         }
2830     }
2831  end:
2832     if (debug)
2833         process_proxy_debug(indent,
2834                             "End process_proxy_cond_adders at position %d: %s, returning %d\n",
2835                             *pos, cond, ok);
2836
2837     *cond_end = cond;
2838     return ok;
2839 }
2840
2841 static int process_proxy_cond(unsigned int letters[26],
2842                               const char *cond, const char **cond_end)
2843 {
2844     int pos = 1;
2845     return process_proxy_cond_adders(letters, cond, cond_end, &pos, 1);
2846 }
2847
2848 static int app_verify_callback(X509_STORE_CTX *ctx, void *arg)
2849 {
2850     int ok = 1;
2851     struct app_verify_arg *cb_arg = arg;
2852     unsigned int letters[26];   /* only used with proxy_auth */
2853
2854     if (cb_arg->app_verify) {
2855         char *s = NULL, buf[256];
2856
2857         fprintf(stderr, "In app_verify_callback, allowing cert. ");
2858         fprintf(stderr, "Arg is: %s\n", cb_arg->string);
2859         fprintf(stderr,
2860                 "Finished printing do we have a context? 0x%p a cert? 0x%p\n",
2861                 (void *)ctx, (void *)ctx->cert);
2862         if (ctx->cert)
2863             s = X509_NAME_oneline(X509_get_subject_name(ctx->cert), buf, 256);
2864         if (s != NULL) {
2865             fprintf(stderr, "cert depth=%d %s\n", ctx->error_depth, buf);
2866         }
2867         return (1);
2868     }
2869     if (cb_arg->proxy_auth) {
2870         int found_any = 0, i;
2871         char *sp;
2872
2873         for (i = 0; i < 26; i++)
2874             letters[i] = 0;
2875         for (sp = cb_arg->proxy_auth; *sp; sp++) {
2876             int c = *sp;
2877             if (isascii(c) && isalpha(c)) {
2878                 if (islower(c))
2879                     c = toupper(c);
2880                 letters[c - 'A'] = 1;
2881             }
2882         }
2883
2884         fprintf(stderr, "  Initial proxy rights = ");
2885         for (i = 0; i < 26; i++)
2886             if (letters[i]) {
2887                 fprintf(stderr, "%c", i + 'A');
2888                 found_any = 1;
2889             }
2890         if (!found_any)
2891             fprintf(stderr, "none");
2892         fprintf(stderr, "\n");
2893
2894         X509_STORE_CTX_set_ex_data(ctx,
2895                                    get_proxy_auth_ex_data_idx(), letters);
2896     }
2897     if (cb_arg->allow_proxy_certs) {
2898         X509_STORE_CTX_set_flags(ctx, X509_V_FLAG_ALLOW_PROXY_CERTS);
2899     }
2900     ok = X509_verify_cert(ctx);
2901
2902     if (cb_arg->proxy_auth) {
2903         if (ok > 0) {
2904             const char *cond_end = NULL;
2905
2906             ok = process_proxy_cond(letters, cb_arg->proxy_cond, &cond_end);
2907
2908             if (ok < 0)
2909                 EXIT(3);
2910             if (*cond_end) {
2911                 fprintf(stderr,
2912                         "Stopped processing condition before it's end.\n");
2913                 ok = 0;
2914             }
2915             if (!ok)
2916                 fprintf(stderr,
2917                         "Proxy rights check with condition '%s' proved invalid\n",
2918                         cb_arg->proxy_cond);
2919             else
2920                 fprintf(stderr,
2921                         "Proxy rights check with condition '%s' proved valid\n",
2922                         cb_arg->proxy_cond);
2923         }
2924     }
2925     return (ok);
2926 }
2927
2928 #ifndef OPENSSL_NO_RSA
2929 static RSA *rsa_tmp = NULL;
2930
2931 static RSA *tmp_rsa_cb(SSL *s, int is_export, int keylength)
2932 {
2933     BIGNUM *bn = NULL;
2934     if (rsa_tmp == NULL) {
2935         bn = BN_new();
2936         rsa_tmp = RSA_new();
2937         if (!bn || !rsa_tmp || !BN_set_word(bn, RSA_F4)) {
2938             BIO_printf(bio_err, "Memory error...");
2939             goto end;
2940         }
2941         BIO_printf(bio_err, "Generating temp (%d bit) RSA key...", keylength);
2942         (void)BIO_flush(bio_err);
2943         if (!RSA_generate_key_ex(rsa_tmp, keylength, bn, NULL)) {
2944             BIO_printf(bio_err, "Error generating key.");
2945             RSA_free(rsa_tmp);
2946             rsa_tmp = NULL;
2947         }
2948  end:
2949         BIO_printf(bio_err, "\n");
2950         (void)BIO_flush(bio_err);
2951     }
2952     if (bn)
2953         BN_free(bn);
2954     return (rsa_tmp);
2955 }
2956
2957 static void free_tmp_rsa(void)
2958 {
2959     RSA_free(rsa_tmp);
2960     rsa_tmp = NULL;
2961 }
2962 #endif
2963
2964 #ifndef OPENSSL_NO_DH
2965 /*-
2966  * These DH parameters have been generated as follows:
2967  *    $ openssl dhparam -C -noout 512
2968  *    $ openssl dhparam -C -noout 1024
2969  *    $ openssl dhparam -C -noout -dsaparam 1024
2970  * (The third function has been renamed to avoid name conflicts.)
2971  */
2972 static DH *get_dh512()
2973 {
2974     static unsigned char dh512_p[] = {
2975         0xCB, 0xC8, 0xE1, 0x86, 0xD0, 0x1F, 0x94, 0x17, 0xA6, 0x99, 0xF0,
2976         0xC6,
2977         0x1F, 0x0D, 0xAC, 0xB6, 0x25, 0x3E, 0x06, 0x39, 0xCA, 0x72, 0x04,
2978         0xB0,
2979         0x6E, 0xDA, 0xC0, 0x61, 0xE6, 0x7A, 0x77, 0x25, 0xE8, 0x3B, 0xB9,
2980         0x5F,
2981         0x9A, 0xB6, 0xB5, 0xFE, 0x99, 0x0B, 0xA1, 0x93, 0x4E, 0x35, 0x33,
2982         0xB8,
2983         0xE1, 0xF1, 0x13, 0x4F, 0x59, 0x1A, 0xD2, 0x57, 0xC0, 0x26, 0x21,
2984         0x33,
2985         0x02, 0xC5, 0xAE, 0x23,
2986     };
2987     static unsigned char dh512_g[] = {
2988         0x02,
2989     };
2990     DH *dh;
2991
2992     if ((dh = DH_new()) == NULL)
2993         return (NULL);
2994     dh->p = BN_bin2bn(dh512_p, sizeof(dh512_p), NULL);
2995     dh->g = BN_bin2bn(dh512_g, sizeof(dh512_g), NULL);
2996     if ((dh->p == NULL) || (dh->g == NULL)) {
2997         DH_free(dh);
2998         return (NULL);
2999     }
3000     return (dh);
3001 }
3002
3003 static DH *get_dh1024()
3004 {
3005     static unsigned char dh1024_p[] = {
3006         0xF8, 0x81, 0x89, 0x7D, 0x14, 0x24, 0xC5, 0xD1, 0xE6, 0xF7, 0xBF,
3007         0x3A,
3008         0xE4, 0x90, 0xF4, 0xFC, 0x73, 0xFB, 0x34, 0xB5, 0xFA, 0x4C, 0x56,
3009         0xA2,
3010         0xEA, 0xA7, 0xE9, 0xC0, 0xC0, 0xCE, 0x89, 0xE1, 0xFA, 0x63, 0x3F,
3011         0xB0,
3012         0x6B, 0x32, 0x66, 0xF1, 0xD1, 0x7B, 0xB0, 0x00, 0x8F, 0xCA, 0x87,
3013         0xC2,
3014         0xAE, 0x98, 0x89, 0x26, 0x17, 0xC2, 0x05, 0xD2, 0xEC, 0x08, 0xD0,
3015         0x8C,
3016         0xFF, 0x17, 0x52, 0x8C, 0xC5, 0x07, 0x93, 0x03, 0xB1, 0xF6, 0x2F,
3017         0xB8,
3018         0x1C, 0x52, 0x47, 0x27, 0x1B, 0xDB, 0xD1, 0x8D, 0x9D, 0x69, 0x1D,
3019         0x52,
3020         0x4B, 0x32, 0x81, 0xAA, 0x7F, 0x00, 0xC8, 0xDC, 0xE6, 0xD9, 0xCC,
3021         0xC1,
3022         0x11, 0x2D, 0x37, 0x34, 0x6C, 0xEA, 0x02, 0x97, 0x4B, 0x0E, 0xBB,
3023         0xB1,
3024         0x71, 0x33, 0x09, 0x15, 0xFD, 0xDD, 0x23, 0x87, 0x07, 0x5E, 0x89,
3025         0xAB,
3026         0x6B, 0x7C, 0x5F, 0xEC, 0xA6, 0x24, 0xDC, 0x53,
3027     };
3028     static unsigned char dh1024_g[] = {
3029         0x02,
3030     };
3031     DH *dh;
3032
3033     if ((dh = DH_new()) == NULL)
3034         return (NULL);
3035     dh->p = BN_bin2bn(dh1024_p, sizeof(dh1024_p), NULL);
3036     dh->g = BN_bin2bn(dh1024_g, sizeof(dh1024_g), NULL);
3037     if ((dh->p == NULL) || (dh->g == NULL)) {
3038         DH_free(dh);
3039         return (NULL);
3040     }
3041     return (dh);
3042 }
3043
3044 static DH *get_dh1024dsa()
3045 {
3046     static unsigned char dh1024_p[] = {
3047         0xC8, 0x00, 0xF7, 0x08, 0x07, 0x89, 0x4D, 0x90, 0x53, 0xF3, 0xD5,
3048         0x00,
3049         0x21, 0x1B, 0xF7, 0x31, 0xA6, 0xA2, 0xDA, 0x23, 0x9A, 0xC7, 0x87,
3050         0x19,
3051         0x3B, 0x47, 0xB6, 0x8C, 0x04, 0x6F, 0xFF, 0xC6, 0x9B, 0xB8, 0x65,
3052         0xD2,
3053         0xC2, 0x5F, 0x31, 0x83, 0x4A, 0xA7, 0x5F, 0x2F, 0x88, 0x38, 0xB6,
3054         0x55,
3055         0xCF, 0xD9, 0x87, 0x6D, 0x6F, 0x9F, 0xDA, 0xAC, 0xA6, 0x48, 0xAF,
3056         0xFC,
3057         0x33, 0x84, 0x37, 0x5B, 0x82, 0x4A, 0x31, 0x5D, 0xE7, 0xBD, 0x52,
3058         0x97,
3059         0xA1, 0x77, 0xBF, 0x10, 0x9E, 0x37, 0xEA, 0x64, 0xFA, 0xCA, 0x28,
3060         0x8D,
3061         0x9D, 0x3B, 0xD2, 0x6E, 0x09, 0x5C, 0x68, 0xC7, 0x45, 0x90, 0xFD,
3062         0xBB,
3063         0x70, 0xC9, 0x3A, 0xBB, 0xDF, 0xD4, 0x21, 0x0F, 0xC4, 0x6A, 0x3C,
3064         0xF6,
3065         0x61, 0xCF, 0x3F, 0xD6, 0x13, 0xF1, 0x5F, 0xBC, 0xCF, 0xBC, 0x26,
3066         0x9E,
3067         0xBC, 0x0B, 0xBD, 0xAB, 0x5D, 0xC9, 0x54, 0x39,
3068     };
3069     static unsigned char dh1024_g[] = {
3070         0x3B, 0x40, 0x86, 0xE7, 0xF3, 0x6C, 0xDE, 0x67, 0x1C, 0xCC, 0x80,
3071         0x05,
3072         0x5A, 0xDF, 0xFE, 0xBD, 0x20, 0x27, 0x74, 0x6C, 0x24, 0xC9, 0x03,
3073         0xF3,
3074         0xE1, 0x8D, 0xC3, 0x7D, 0x98, 0x27, 0x40, 0x08, 0xB8, 0x8C, 0x6A,
3075         0xE9,
3076         0xBB, 0x1A, 0x3A, 0xD6, 0x86, 0x83, 0x5E, 0x72, 0x41, 0xCE, 0x85,
3077         0x3C,
3078         0xD2, 0xB3, 0xFC, 0x13, 0xCE, 0x37, 0x81, 0x9E, 0x4C, 0x1C, 0x7B,
3079         0x65,
3080         0xD3, 0xE6, 0xA6, 0x00, 0xF5, 0x5A, 0x95, 0x43, 0x5E, 0x81, 0xCF,
3081         0x60,
3082         0xA2, 0x23, 0xFC, 0x36, 0xA7, 0x5D, 0x7A, 0x4C, 0x06, 0x91, 0x6E,
3083         0xF6,
3084         0x57, 0xEE, 0x36, 0xCB, 0x06, 0xEA, 0xF5, 0x3D, 0x95, 0x49, 0xCB,
3085         0xA7,
3086         0xDD, 0x81, 0xDF, 0x80, 0x09, 0x4A, 0x97, 0x4D, 0xA8, 0x22, 0x72,
3087         0xA1,
3088         0x7F, 0xC4, 0x70, 0x56, 0x70, 0xE8, 0x20, 0x10, 0x18, 0x8F, 0x2E,
3089         0x60,
3090         0x07, 0xE7, 0x68, 0x1A, 0x82, 0x5D, 0x32, 0xA2,
3091     };
3092     DH *dh;
3093
3094     if ((dh = DH_new()) == NULL)
3095         return (NULL);
3096     dh->p = BN_bin2bn(dh1024_p, sizeof(dh1024_p), NULL);
3097     dh->g = BN_bin2bn(dh1024_g, sizeof(dh1024_g), NULL);
3098     if ((dh->p == NULL) || (dh->g == NULL)) {
3099         DH_free(dh);
3100         return (NULL);
3101     }
3102     dh->length = 160;
3103     return (dh);
3104 }
3105 #endif
3106
3107 #ifndef OPENSSL_NO_PSK
3108 /* convert the PSK key (psk_key) in ascii to binary (psk) */
3109 static int psk_key2bn(const char *pskkey, unsigned char *psk,
3110                       unsigned int max_psk_len)
3111 {
3112     int ret;
3113     BIGNUM *bn = NULL;
3114
3115     ret = BN_hex2bn(&bn, pskkey);
3116     if (!ret) {
3117         BIO_printf(bio_err, "Could not convert PSK key '%s' to BIGNUM\n",
3118                    pskkey);
3119         if (bn)
3120             BN_free(bn);
3121         return 0;
3122     }
3123     if (BN_num_bytes(bn) > (int)max_psk_len) {
3124         BIO_printf(bio_err,
3125                    "psk buffer of callback is too small (%d) for key (%d)\n",
3126                    max_psk_len, BN_num_bytes(bn));
3127         BN_free(bn);
3128         return 0;
3129     }
3130     ret = BN_bn2bin(bn, psk);
3131     BN_free(bn);
3132     return ret;
3133 }
3134
3135 static unsigned int psk_client_callback(SSL *ssl, const char *hint,
3136                                         char *identity,
3137                                         unsigned int max_identity_len,
3138                                         unsigned char *psk,
3139                                         unsigned int max_psk_len)
3140 {
3141     int ret;
3142     unsigned int psk_len = 0;
3143
3144     ret = BIO_snprintf(identity, max_identity_len, "Client_identity");
3145     if (ret < 0)
3146         goto out_err;
3147     if (debug)
3148         fprintf(stderr, "client: created identity '%s' len=%d\n", identity,
3149                 ret);
3150     ret = psk_key2bn(psk_key, psk, max_psk_len);
3151     if (ret < 0)
3152         goto out_err;
3153     psk_len = ret;
3154  out_err:
3155     return psk_len;
3156 }
3157
3158 static unsigned int psk_server_callback(SSL *ssl, const char *identity,
3159                                         unsigned char *psk,
3160                                         unsigned int max_psk_len)
3161 {
3162     unsigned int psk_len = 0;
3163
3164     if (strcmp(identity, "Client_identity") != 0) {
3165         BIO_printf(bio_err, "server: PSK error: client identity not found\n");
3166         return 0;
3167     }
3168     psk_len = psk_key2bn(psk_key, psk, max_psk_len);
3169     return psk_len;
3170 }
3171 #endif
3172
3173 static int do_test_cipherlist(void)
3174 {
3175     int i = 0;
3176     const SSL_METHOD *meth;
3177     const SSL_CIPHER *ci, *tci = NULL;
3178
3179 #ifndef OPENSSL_NO_SSL3
3180     fprintf(stderr, "testing SSLv3 cipher list order: ");
3181     meth = SSLv3_method();
3182     tci = NULL;
3183     while ((ci = meth->get_cipher(i++)) != NULL) {
3184         if (tci != NULL)
3185             if (ci->id >= tci->id) {
3186                 fprintf(stderr, "failed %lx vs. %lx\n", ci->id, tci->id);
3187                 return 0;
3188             }
3189         tci = ci;
3190     }
3191     fprintf(stderr, "ok\n");
3192 #endif
3193     fprintf(stderr, "testing TLSv1 cipher list order: ");
3194     meth = TLSv1_method();
3195     tci = NULL;
3196     while ((ci = meth->get_cipher(i++)) != NULL) {
3197         if (tci != NULL)
3198             if (ci->id >= tci->id) {
3199                 fprintf(stderr, "failed %lx vs. %lx\n", ci->id, tci->id);
3200                 return 0;
3201             }
3202         tci = ci;
3203     }
3204     fprintf(stderr, "ok\n");
3205
3206     return 1;
3207 }