test/sslsessionticktest.pl

   1 #!/usr/bin/perl
   2 # Written by Matt Caswell for the OpenSSL project.
   3 # ====================================================================
   4 # Copyright (c) 1998-2015 The OpenSSL Project.  All rights reserved.
   5 #
   6 # Redistribution and use in source and binary forms, with or without
   7 # modification, are permitted provided that the following conditions
   8 # are met:
   9 #
  10 # 1. Redistributions of source code must retain the above copyright
  11 #    notice, this list of conditions and the following disclaimer.
  12 #
  13 # 2. Redistributions in binary form must reproduce the above copyright
  14 #    notice, this list of conditions and the following disclaimer in
  15 #    the documentation and/or other materials provided with the
  16 #    distribution.
  17 #
  18 # 3. All advertising materials mentioning features or use of this
  19 #    software must display the following acknowledgment:
  20 #    "This product includes software developed by the OpenSSL Project
  21 #    for use in the OpenSSL Toolkit. (http://www.openssl.org/)"
  22 #
  23 # 4. The names "OpenSSL Toolkit" and "OpenSSL Project" must not be used to
  24 #    endorse or promote products derived from this software without
  25 #    prior written permission. For written permission, please contact
  26 #    openssl-core@openssl.org.
  27 #
  28 # 5. Products derived from this software may not be called "OpenSSL"
  29 #    nor may "OpenSSL" appear in their names without prior written
  30 #    permission of the OpenSSL Project.
  31 #
  32 # 6. Redistributions of any form whatsoever must retain the following
  33 #    acknowledgment:
  34 #    "This product includes software developed by the OpenSSL Project
  35 #    for use in the OpenSSL Toolkit (http://www.openssl.org/)"
  36 #
  37 # THIS SOFTWARE IS PROVIDED BY THE OpenSSL PROJECT ``AS IS'' AND ANY
  38 # EXPRESSED OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE
  39 # IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR
  40 # PURPOSE ARE DISCLAIMED.  IN NO EVENT SHALL THE OpenSSL PROJECT OR
  41 # ITS CONTRIBUTORS BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL,
  42 # SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT
  43 # NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES;
  44 # LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION)
  45 # HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT,
  46 # STRICT LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE)
  47 # ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED
  48 # OF THE POSSIBILITY OF SUCH DAMAGE.
  49 # ====================================================================
  50 #
  51 # This product includes cryptographic software written by Eric Young
  52 # (eay@cryptsoft.com).  This product includes software written by Tim
  53 # Hudson (tjh@cryptsoft.com).
  54
  55 use strict;
  56 use TLSProxy::Proxy;
  57 use File::Temp qw(tempfile);
  58
  59 my $chellotickext = 0;
  60 my $shellotickext = 0;
  61 my $fullhand = 0;
  62 my $ticketseen = 0;
  63
  64 my $proxy = TLSProxy::Proxy->new(
  65     undef,
  66     @ARGV
  67 );
  68
  69 #Test 1: By default with no existing session we should get a session ticket
  70 #Expected result: ClientHello extension seen; ServerHello extension seen
  71 #                 NewSessionTicket message seen; Full handshake
  72 $proxy->start();
  73 checkmessages(1, "Default session ticket test", 1, 1, 1, 1);
  74
  75 #Test 2: If the server does not accept tickets we should get a normal handshake
  76 #with no session tickets
  77 #Expected result: ClientHello extension seen; ServerHello extension not seen
  78 #                 NewSessionTicket message not seen; Full handshake
  79 clearall();
  80 $proxy->serverflags("-no_ticket");
  81 $proxy->start();
  82 checkmessages(2, "No server support session ticket test", 1, 0, 0, 1);
  83
  84 #Test 3: If the client does not accept tickets we should get a normal handshake
  85 #with no session tickets
  86 #Expected result: ClientHello extension not seen; ServerHello extension not seen
  87 #                 NewSessionTicket message not seen; Full handshake
  88 clearall();
  89 $proxy->clientflags("-no_ticket");
  90 $proxy->start();
  91 checkmessages(3, "No client support session ticket test", 0, 0, 0, 1);
  92
  93 #Test 4: Test session resumption with session ticket
  94 #Expected result: ClientHello extension seen; ServerHello extension not seen
  95 #                 NewSessionTicket message not seen; Abbreviated handshake
  96 clearall();
  97 (my $fh, my $session) = tempfile();
  98 $proxy->serverconnects(2);
  99 $proxy->clientflags("-sess_out ".$session);
 100 $proxy->start();
 101 $proxy->clear();
 102 $proxy->clientflags("-sess_in ".$session);
 103 $proxy->clientstart();
 104 checkmessages(4, "Session resumption session ticket test", 1, 0, 0, 0);
 105
 106 #Test 5: Test session resumption with ticket capable client without a ticket
 107 #Expected result: ClientHello extension seen; ServerHello extension seen
 108 #                 NewSessionTicket message seen; Abbreviated handshake
 109 clearall();
 110 (my $fh, my $session) = tempfile();
 111 $proxy->serverconnects(2);
 112 $proxy->clientflags("-sess_out ".$session." -no_ticket");
 113 $proxy->start();
 114 $proxy->clear();
 115 $proxy->clientflags("-sess_in ".$session);
 116 $proxy->clientstart();
 117 checkmessages(5, "Session resumption with ticket capable client without a "
 118                  ."ticket", 1, 1, 1, 0);
 119
 120 sub checkmessages()
 121 {
 122     my ($testno, $testname, $testch, $testsh, $testtickseen, $testhand) = @_;
 123
 124     foreach my $message (@{$proxy->message_list}) {
 125         if ($message->mt == TLSProxy::Message::MT_CLIENT_HELLO
 126                 || $message->mt == TLSProxy::Message::MT_SERVER_HELLO) {
 127             #Get the extensions data
 128             my %extensions = %{$message->extension_data};
 129             if (defined
 130                     $extensions{TLSProxy::ClientHello::EXT_SESSION_TICKET}) {
 131                 if ($message->mt == TLSProxy::Message::MT_CLIENT_HELLO) {
 132                     $chellotickext = 1;
 133                 } else {
 134                     $shellotickext = 1;
 135                 }
 136             }
 137         } elsif ($message->mt == TLSProxy::Message::MT_CLIENT_KEY_EXCHANGE) {
 138             #Must be doing a full handshake
 139             $fullhand = 1;
 140         } elsif ($message->mt == TLSProxy::Message::MT_NEW_SESSION_TICKET) {
 141             $ticketseen = 1;
 142         }
 143     }
 144
 145     TLSProxy::Message->success or die "FAILED: $testname: Hanshake failed "
 146                                       ."(Test $testno)\n";
 147     if (($testch && !$chellotickext) || (!$testch && $chellotickext)) {
 148         die "FAILED: $testname: ClientHello extension Session Ticket check "
 149             ."failed (Test $testno)\n";
 150     }
 151     if (($testsh && !$shellotickext) || (!$testsh && $shellotickext)) {
 152         die "FAILED: $testname: ServerHello extension Session Ticket check "
 153             ."failed (Test $testno)\n";
 154     }
 155     if (($testtickseen && !$ticketseen) || (!$testtickseen && $ticketseen)) {
 156         die "FAILED: $testname: Session Ticket message presence check failed "
 157             ."(Test $testno)\n";
 158     }
 159     if (($testhand && !$fullhand) || (!$testhand && $fullhand)) {
 160         die "FAILED: $testname: Session Ticket full handshake check failed "
 161             ."(Test $testno)\n";
 162     }
 163     print "SUCCESS: $testname (Test#$testno)\n";
 164 }
 165
 166 sub clearall()
 167 {
 168     $chellotickext = 0;
 169     $shellotickext = 0;
 170     $fullhand = 0;
 171     $ticketseen = 0;
 172     $proxy->clear();
 173 }