test/recipes/70-test_tlsextms.t

   1 #! /usr/bin/env perl
   2 # Copyright 2015-2016 The OpenSSL Project Authors. All Rights Reserved.
   3 #
   4 # Licensed under the OpenSSL license (the "License").  You may not use
   5 # this file except in compliance with the License.  You can obtain a copy
   6 # in the file LICENSE in the source distribution or at
   7 # https://www.openssl.org/source/license.html
   8
   9 use strict;
  10 use OpenSSL::Test qw/:DEFAULT cmdstr srctop_file bldtop_dir/;
  11 use OpenSSL::Test::Utils;
  12 use TLSProxy::Proxy;
  13 use File::Temp qw(tempfile);
  14
  15 my $test_name = "test_tlsextms";
  16 setup($test_name);
  17
  18 plan skip_all => "TLSProxy isn't usable on $^O"
  19     if $^O =~ /^(VMS|MSWin32)$/;
  20
  21 plan skip_all => "$test_name needs the dynamic engine feature enabled"
  22     if disabled("engine") || disabled("dynamic-engine");
  23
  24 plan skip_all => "$test_name needs the sock feature enabled"
  25     if disabled("sock");
  26
  27 plan skip_all => "$test_name needs TLS enabled"
  28     if alldisabled(available_protocols("tls"));
  29
  30 $ENV{OPENSSL_ia32cap} = '~0x200000200000000';
  31
  32 sub checkmessages($$$$$);
  33 sub setrmextms($$);
  34 sub clearall();
  35
  36 my $crmextms = 0;
  37 my $srmextms = 0;
  38 my $cextms = 0;
  39 my $sextms = 0;
  40 my $fullhand = 0;
  41
  42 my $proxy = TLSProxy::Proxy->new(
  43     \&extms_filter,
  44     cmdstr(app(["openssl"]), display => 1),
  45     srctop_file("apps", "server.pem"),
  46     (!$ENV{HARNESS_ACTIVE} || $ENV{HARNESS_VERBOSE})
  47 );
  48
  49 plan tests => 9;
  50
  51 #Test 1: By default server and client should send extended master secret
  52 # extension.
  53 #Expected result: ClientHello extension seen; ServerHello extension seen
  54 #                 Full handshake
  55
  56 setrmextms(0, 0);
  57 $proxy->start();
  58 checkmessages(1, "Default extended master secret test", 1, 1, 1);
  59
  60 #Test 2: If client omits extended master secret extension, server should too.
  61 #Expected result: ClientHello extension not seen; ServerHello extension not seen
  62 #                 Full handshake
  63
  64 clearall();
  65 setrmextms(1, 0);
  66 $proxy->start();
  67 checkmessages(2, "No client extension extended master secret test", 0, 0, 1);
  68
  69 # Test 3: same as 1 but with session tickets disabled.
  70 # Expected result: same as test 1.
  71
  72 clearall();
  73 $proxy->clientflags("-no_ticket");
  74 setrmextms(0, 0);
  75 $proxy->start();
  76 checkmessages(3, "No ticket extended master secret test", 1, 1, 1);
  77
  78 # Test 4: same as 2 but with session tickets disabled.
  79 # Expected result: same as test 2.
  80
  81 clearall();
  82 $proxy->clientflags("-no_ticket");
  83 setrmextms(1, 0);
  84 $proxy->start();
  85 checkmessages(2, "No ticket, no client extension extended master secret test", 0, 0, 1);
  86
  87 #Test 5: Session resumption extended master secret test
  88 #
  89 #Expected result: ClientHello extension seen; ServerHello extension seen
  90 #                 Abbreviated handshake
  91
  92 clearall();
  93 setrmextms(0, 0);
  94 (undef, my $session) = tempfile();
  95 $proxy->serverconnects(2);
  96 $proxy->clientflags("-sess_out ".$session);
  97 $proxy->start();
  98 $proxy->clearClient();
  99 $proxy->clientflags("-sess_in ".$session);
 100 $proxy->clientstart();
 101 checkmessages(5, "Session resumption extended master secret test", 1, 1, 0);
 102 unlink $session;
 103
 104 #Test 6: Session resumption extended master secret test original session
 105 # omits extension. Server must not resume session.
 106 #Expected result: ClientHello extension seen; ServerHello extension seen
 107 #                 Full handshake
 108
 109 clearall();
 110 setrmextms(1, 0);
 111 (undef, $session) = tempfile();
 112 $proxy->serverconnects(2);
 113 $proxy->clientflags("-sess_out ".$session);
 114 $proxy->start();
 115 $proxy->clearClient();
 116 $proxy->clientflags("-sess_in ".$session);
 117 setrmextms(0, 0);
 118 $proxy->clientstart();
 119 checkmessages(6, "Session resumption extended master secret test", 1, 1, 1);
 120 unlink $session;
 121
 122 #Test 7: Session resumption extended master secret test resumed session
 123 # omits client extension. Server must abort connection.
 124 #Expected result: aborted connection.
 125
 126 clearall();
 127 setrmextms(0, 0);
 128 (undef, $session) = tempfile();
 129 $proxy->serverconnects(2);
 130 $proxy->clientflags("-sess_out ".$session);
 131 $proxy->start();
 132 $proxy->clearClient();
 133 $proxy->clientflags("-sess_in ".$session);
 134 setrmextms(1, 0);
 135 $proxy->clientstart();
 136 ok(TLSProxy::Message->fail(), "Client inconsistent session resumption");
 137 unlink $session;
 138
 139 #Test 8: Session resumption extended master secret test resumed session
 140 # omits server extension. Client must abort connection.
 141 #Expected result: aborted connection.
 142
 143 clearall();
 144 setrmextms(0, 0);
 145 (undef, $session) = tempfile();
 146 $proxy->serverconnects(2);
 147 $proxy->clientflags("-sess_out ".$session);
 148 $proxy->start();
 149 $proxy->clearClient();
 150 $proxy->clientflags("-sess_in ".$session);
 151 setrmextms(0, 1);
 152 $proxy->clientstart();
 153 ok(TLSProxy::Message->fail(), "Server inconsistent session resumption 1");
 154 unlink $session;
 155
 156 #Test 9: Session resumption extended master secret test initial session
 157 # omits server extension. Client must abort connection.
 158 #Expected result: aborted connection.
 159
 160 clearall();
 161 setrmextms(0, 1);
 162 (undef, $session) = tempfile();
 163 $proxy->serverconnects(2);
 164 $proxy->clientflags("-sess_out ".$session);
 165 $proxy->start();
 166 $proxy->clearClient();
 167 $proxy->clientflags("-sess_in ".$session);
 168 setrmextms(0, 0);
 169 $proxy->clientstart();
 170 ok(TLSProxy::Message->fail(), "Server inconsistent session resumption 2");
 171 unlink $session;
 172
 173 sub extms_filter
 174 {
 175     my $proxy = shift;
 176
 177     foreach my $message (@{$proxy->message_list}) {
 178         if ($crmextms && $message->mt == TLSProxy::Message::MT_CLIENT_HELLO) {
 179             $message->delete_extension(TLSProxy::Message::EXT_EXTENDED_MASTER_SECRET);
 180             $message->repack();
 181         }
 182         if ($srmextms && $message->mt == TLSProxy::Message::MT_SERVER_HELLO) {
 183             $message->delete_extension(TLSProxy::Message::EXT_EXTENDED_MASTER_SECRET);
 184             $message->repack();
 185         }
 186     }
 187 }
 188
 189 sub checkmessages($$$$$)
 190 {
 191     my ($testno, $testname, $testcextms, $testsextms, $testhand) = @_;
 192
 193     subtest $testname => sub {
 194
 195     foreach my $message (@{$proxy->message_list}) {
 196         if ($message->mt == TLSProxy::Message::MT_CLIENT_HELLO
 197             || $message->mt == TLSProxy::Message::MT_SERVER_HELLO) {
 198         #Get the extensions data
 199         my %extensions = %{$message->extension_data};
 200         if (defined
 201             $extensions{TLSProxy::Message::EXT_EXTENDED_MASTER_SECRET}) {
 202             if ($message->mt == TLSProxy::Message::MT_CLIENT_HELLO) {
 203                 $cextms = 1;
 204             } else {
 205                 $sextms = 1;
 206             }
 207         }
 208         } elsif ($message->mt == TLSProxy::Message::MT_CLIENT_KEY_EXCHANGE) {
 209             #Must be doing a full handshake
 210             $fullhand = 1;
 211         }
 212     }
 213
 214     plan tests => 4;
 215
 216     ok(TLSProxy::Message->success, "Handshake");
 217
 218     ok($testcextms == $cextms,
 219        "ClientHello extension extended master secret check");
 220     ok($testsextms == $sextms,
 221        "ServerHello extension extended master secret check");
 222     ok($testhand == $fullhand,
 223        "Extended master secret full handshake check");
 224
 225     }
 226 }
 227
 228 sub setrmextms($$)
 229 {
 230     ($crmextms, $srmextms) = @_;
 231 }
 232
 233 sub clearall()
 234 {
 235     $cextms = 0;
 236     $sextms = 0;
 237     $fullhand = 0;
 238     $proxy->clear();
 239 }