7a8bb11b7772588eca70e961c6ef6e0bb0b8cc7c
[openssl.git] / ssl / methods.c
1 /* ssl/t1_meth.c */
2 /* Copyright (C) 1995-1998 Eric Young (eay@cryptsoft.com)
3  * All rights reserved.
4  *
5  * This package is an SSL implementation written
6  * by Eric Young (eay@cryptsoft.com).
7  * The implementation was written so as to conform with Netscapes SSL.
8  *
9  * This library is free for commercial and non-commercial use as long as
10  * the following conditions are aheared to.  The following conditions
11  * apply to all code found in this distribution, be it the RC4, RSA,
12  * lhash, DES, etc., code; not just the SSL code.  The SSL documentation
13  * included with this distribution is covered by the same copyright terms
14  * except that the holder is Tim Hudson (tjh@cryptsoft.com).
15  *
16  * Copyright remains Eric Young's, and as such any Copyright notices in
17  * the code are not to be removed.
18  * If this package is used in a product, Eric Young should be given attribution
19  * as the author of the parts of the library used.
20  * This can be in the form of a textual message at program startup or
21  * in documentation (online or textual) provided with the package.
22  *
23  * Redistribution and use in source and binary forms, with or without
24  * modification, are permitted provided that the following conditions
25  * are met:
26  * 1. Redistributions of source code must retain the copyright
27  *    notice, this list of conditions and the following disclaimer.
28  * 2. Redistributions in binary form must reproduce the above copyright
29  *    notice, this list of conditions and the following disclaimer in the
30  *    documentation and/or other materials provided with the distribution.
31  * 3. All advertising materials mentioning features or use of this software
32  *    must display the following acknowledgement:
33  *    "This product includes cryptographic software written by
34  *     Eric Young (eay@cryptsoft.com)"
35  *    The word 'cryptographic' can be left out if the rouines from the library
36  *    being used are not cryptographic related :-).
37  * 4. If you include any Windows specific code (or a derivative thereof) from
38  *    the apps directory (application code) you must include an acknowledgement:
39  *    "This product includes software written by Tim Hudson (tjh@cryptsoft.com)"
40  *
41  * THIS SOFTWARE IS PROVIDED BY ERIC YOUNG ``AS IS'' AND
42  * ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE
43  * IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE
44  * ARE DISCLAIMED.  IN NO EVENT SHALL THE AUTHOR OR CONTRIBUTORS BE LIABLE
45  * FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL
46  * DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS
47  * OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION)
48  * HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT
49  * LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY
50  * OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF
51  * SUCH DAMAGE.
52  *
53  * The licence and distribution terms for any publically available version or
54  * derivative of this code cannot be changed.  i.e. this code cannot simply be
55  * copied and put under another distribution licence
56  * [including the GNU Public Licence.]
57  */
58 /* ====================================================================
59  * Copyright (c) 1998-2015 The OpenSSL Project.  All rights reserved.
60  *
61  * Redistribution and use in source and binary forms, with or without
62  * modification, are permitted provided that the following conditions
63  * are met:
64  *
65  * 1. Redistributions of source code must retain the above copyright
66  *    notice, this list of conditions and the following disclaimer.
67  *
68  * 2. Redistributions in binary form must reproduce the above copyright
69  *    notice, this list of conditions and the following disclaimer in
70  *    the documentation and/or other materials provided with the
71  *    distribution.
72  *
73  * 3. All advertising materials mentioning features or use of this
74  *    software must display the following acknowledgment:
75  *    "This product includes software developed by the OpenSSL Project
76  *    for use in the OpenSSL Toolkit. (http://www.openssl.org/)"
77  *
78  * 4. The names "OpenSSL Toolkit" and "OpenSSL Project" must not be used to
79  *    endorse or promote products derived from this software without
80  *    prior written permission. For written permission, please contact
81  *    openssl-core@openssl.org.
82  *
83  * 5. Products derived from this software may not be called "OpenSSL"
84  *    nor may "OpenSSL" appear in their names without prior written
85  *    permission of the OpenSSL Project.
86  *
87  * 6. Redistributions of any form whatsoever must retain the following
88  *    acknowledgment:
89  *    "This product includes software developed by the OpenSSL Project
90  *    for use in the OpenSSL Toolkit (http://www.openssl.org/)"
91  *
92  * THIS SOFTWARE IS PROVIDED BY THE OpenSSL PROJECT ``AS IS'' AND ANY
93  * EXPRESSED OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE
94  * IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR
95  * PURPOSE ARE DISCLAIMED.  IN NO EVENT SHALL THE OpenSSL PROJECT OR
96  * ITS CONTRIBUTORS BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL,
97  * SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT
98  * NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES;
99  * LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION)
100  * HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT,
101  * STRICT LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE)
102  * ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED
103  * OF THE POSSIBILITY OF SUCH DAMAGE.
104  * ====================================================================
105  *
106  * This product includes cryptographic software written by Eric Young
107  * (eay@cryptsoft.com).  This product includes software written by Tim
108  * Hudson (tjh@cryptsoft.com).
109  *
110  */
111  
112 #include <stdio.h>
113 #include <openssl/objects.h>
114 #include "ssl_locl.h"
115
116 /*
117  * TLS/SSLv3 methods
118  */
119
120 static const SSL_METHOD *tls1_get_method(int ver)
121 {
122     if (ver == TLS_ANY_VERSION)
123         return TLS_method();
124     if (ver == TLS1_2_VERSION)
125         return TLSv1_2_method();
126     if (ver == TLS1_1_VERSION)
127         return TLSv1_1_method();
128     if (ver == TLS1_VERSION)
129         return TLSv1_method();
130 #ifndef OPENSSL_NO_SSL3
131     if (ver == SSL3_VERSION)
132         return (SSLv3_method());
133     else
134 #endif
135     return NULL;
136 }
137
138 IMPLEMENT_tls_meth_func(TLS_ANY_VERSION, 0, 0,
139                         TLS_method,
140                         ossl_statem_accept,
141                         ossl_statem_connect, tls1_get_method, TLSv1_2_enc_data)
142
143 IMPLEMENT_tls_meth_func(TLS1_2_VERSION, 0, SSL_OP_NO_TLSv1_2,
144                         TLSv1_2_method,
145                         ossl_statem_accept,
146                         ossl_statem_connect, tls1_get_method, TLSv1_2_enc_data)
147
148 IMPLEMENT_tls_meth_func(TLS1_1_VERSION, SSL_METHOD_NO_SUITEB, SSL_OP_NO_TLSv1_1,
149                         TLSv1_1_method,
150                         ossl_statem_accept,
151                         ossl_statem_connect, tls1_get_method, TLSv1_1_enc_data)
152
153 IMPLEMENT_tls_meth_func(TLS1_VERSION, SSL_METHOD_NO_SUITEB, SSL_OP_NO_TLSv1,
154                         TLSv1_method,
155                         ossl_statem_accept,
156                         ossl_statem_connect, tls1_get_method, TLSv1_enc_data)
157
158 #ifndef OPENSSL_NO_SSL3_METHOD
159 IMPLEMENT_ssl3_meth_func(SSLv3_method, ossl_statem_accept, ossl_statem_connect,
160                          tls1_get_method)
161 #endif
162
163
164 /*
165  * TLS/SSLv3 server methods
166  */
167
168 static const SSL_METHOD *tls1_get_server_method(int ver)
169 {
170     if (ver == TLS_ANY_VERSION)
171         return TLS_server_method();
172     if (ver == TLS1_2_VERSION)
173         return TLSv1_2_server_method();
174     if (ver == TLS1_1_VERSION)
175         return TLSv1_1_server_method();
176     if (ver == TLS1_VERSION)
177         return TLSv1_server_method();
178 #ifndef OPENSSL_NO_SSL3
179     if (ver == SSL3_VERSION)
180         return (SSLv3_server_method());
181 #endif
182     return NULL;
183 }
184
185 IMPLEMENT_tls_meth_func(TLS_ANY_VERSION, 0, 0,
186                         TLS_server_method,
187                         ossl_statem_accept,
188                         ssl_undefined_function,
189                         tls1_get_server_method, TLSv1_2_enc_data)
190
191 IMPLEMENT_tls_meth_func(TLS1_2_VERSION, 0, SSL_OP_NO_TLSv1_2,
192                         TLSv1_2_server_method,
193                         ossl_statem_accept,
194                         ssl_undefined_function,
195                         tls1_get_server_method, TLSv1_2_enc_data)
196
197 IMPLEMENT_tls_meth_func(TLS1_1_VERSION, SSL_METHOD_NO_SUITEB, SSL_OP_NO_TLSv1_1,
198                         TLSv1_1_server_method,
199                         ossl_statem_accept,
200                         ssl_undefined_function,
201                         tls1_get_server_method, TLSv1_1_enc_data)
202
203 IMPLEMENT_tls_meth_func(TLS1_VERSION, SSL_METHOD_NO_SUITEB, SSL_OP_NO_TLSv1,
204                         TLSv1_server_method,
205                         ossl_statem_accept,
206                         ssl_undefined_function,
207                         tls1_get_server_method, TLSv1_enc_data)
208
209 #ifndef OPENSSL_NO_SSL3_METHOD
210 IMPLEMENT_ssl3_meth_func(SSLv3_server_method,
211                          ossl_statem_accept,
212                          ssl_undefined_function, tls1_get_server_method)
213 #endif
214
215
216 /*
217  * TLS/SSLv3 client methods
218  */
219
220 static const SSL_METHOD *tls1_get_client_method(int ver)
221 {
222     if (ver == TLS_ANY_VERSION)
223         return TLS_client_method();
224     if (ver == TLS1_2_VERSION)
225         return TLSv1_2_client_method();
226     if (ver == TLS1_1_VERSION)
227         return TLSv1_1_client_method();
228     if (ver == TLS1_VERSION)
229         return TLSv1_client_method();
230 #ifndef OPENSSL_NO_SSL3
231     if (ver == SSL3_VERSION)
232         return (SSLv3_client_method());
233 #endif
234     return NULL;
235 }
236
237 IMPLEMENT_tls_meth_func(TLS_ANY_VERSION, 0, 0,
238                         TLS_client_method,
239                         ssl_undefined_function,
240                         ossl_statem_connect,
241                         tls1_get_client_method, TLSv1_2_enc_data)
242
243 IMPLEMENT_tls_meth_func(TLS1_2_VERSION, 0, SSL_OP_NO_TLSv1_2,
244                         TLSv1_2_client_method,
245                         ssl_undefined_function,
246                         ossl_statem_connect,
247                         tls1_get_client_method, TLSv1_2_enc_data)
248
249 IMPLEMENT_tls_meth_func(TLS1_1_VERSION, SSL_METHOD_NO_SUITEB, SSL_OP_NO_TLSv1_1,
250                         TLSv1_1_client_method,
251                         ssl_undefined_function,
252                         ossl_statem_connect,
253                         tls1_get_client_method, TLSv1_1_enc_data)
254
255 IMPLEMENT_tls_meth_func(TLS1_VERSION, SSL_METHOD_NO_SUITEB, SSL_OP_NO_TLSv1,
256                         TLSv1_client_method,
257                         ssl_undefined_function,
258                         ossl_statem_connect,
259                         tls1_get_client_method, TLSv1_enc_data)
260
261 #ifndef OPENSSL_NO_SSL3_METHOD
262 IMPLEMENT_ssl3_meth_func(SSLv3_client_method,
263                          ssl_undefined_function,
264                          ossl_statem_connect, tls1_get_client_method)
265 #endif
266
267
268 /*
269  * DTLS methods
270  */
271 static const SSL_METHOD *dtls1_get_method(int ver)
272 {
273     if (ver == DTLS_ANY_VERSION)
274         return DTLS_method();
275     else if (ver == DTLS1_VERSION)
276         return DTLSv1_method();
277     else if (ver == DTLS1_2_VERSION)
278         return DTLSv1_2_method();
279     else
280         return NULL;
281 }
282
283 IMPLEMENT_dtls1_meth_func(DTLS1_VERSION, SSL_METHOD_NO_SUITEB, SSL_OP_NO_DTLSv1,
284                           DTLSv1_method,
285                           ossl_statem_accept,
286                           ossl_statem_connect,
287                           dtls1_get_method, DTLSv1_enc_data)
288
289 IMPLEMENT_dtls1_meth_func(DTLS1_2_VERSION, 0, SSL_OP_NO_DTLSv1_2,
290                           DTLSv1_2_method,
291                           ossl_statem_accept,
292                           ossl_statem_connect,
293                           dtls1_get_method, DTLSv1_2_enc_data)
294
295 IMPLEMENT_dtls1_meth_func(DTLS_ANY_VERSION, 0, 0,
296                           DTLS_method,
297                           ossl_statem_accept,
298                           ossl_statem_connect,
299                           dtls1_get_method, DTLSv1_2_enc_data)
300
301
302 /*
303  * DTLS server methods
304  */
305
306 static const SSL_METHOD *dtls1_get_server_method(int ver)
307 {
308     if (ver == DTLS_ANY_VERSION)
309         return DTLS_server_method();
310     else if (ver == DTLS1_VERSION)
311         return DTLSv1_server_method();
312     else if (ver == DTLS1_2_VERSION)
313         return DTLSv1_2_server_method();
314     else
315         return NULL;
316 }
317
318 IMPLEMENT_dtls1_meth_func(DTLS1_VERSION, SSL_METHOD_NO_SUITEB, SSL_OP_NO_DTLSv1,
319                           DTLSv1_server_method,
320                           ossl_statem_accept,
321                           ssl_undefined_function,
322                           dtls1_get_server_method, DTLSv1_enc_data)
323
324 IMPLEMENT_dtls1_meth_func(DTLS1_2_VERSION, 0, SSL_OP_NO_DTLSv1_2,
325                           DTLSv1_2_server_method,
326                           ossl_statem_accept,
327                           ssl_undefined_function,
328                           dtls1_get_server_method, DTLSv1_2_enc_data)
329
330 IMPLEMENT_dtls1_meth_func(DTLS_ANY_VERSION, 0, 0,
331                           DTLS_server_method,
332                           ossl_statem_accept,
333                           ssl_undefined_function,
334                           dtls1_get_server_method, DTLSv1_2_enc_data)
335
336
337 /*
338  * DTLS client methods
339  */
340
341 static const SSL_METHOD *dtls1_get_client_method(int ver)
342 {
343     if (ver == DTLS_ANY_VERSION)
344         return DTLS_client_method();
345     else if (ver == DTLS1_VERSION || ver == DTLS1_BAD_VER)
346         return DTLSv1_client_method();
347     else if (ver == DTLS1_2_VERSION)
348         return DTLSv1_2_client_method();
349     else
350         return NULL;
351 }
352
353 IMPLEMENT_dtls1_meth_func(DTLS1_VERSION, SSL_METHOD_NO_SUITEB, SSL_OP_NO_DTLSv1,
354                           DTLSv1_client_method,
355                           ssl_undefined_function,
356                           ossl_statem_connect,
357                           dtls1_get_client_method, DTLSv1_enc_data)
358
359 IMPLEMENT_dtls1_meth_func(DTLS1_2_VERSION, 0, SSL_OP_NO_DTLSv1_2,
360                           DTLSv1_2_client_method,
361                           ssl_undefined_function,
362                           ossl_statem_connect,
363                           dtls1_get_client_method, DTLSv1_2_enc_data)
364
365 IMPLEMENT_dtls1_meth_func(DTLS_ANY_VERSION, 0, 0,
366                           DTLS_client_method,
367                           ssl_undefined_function,
368                           ossl_statem_connect,
369                           dtls1_get_client_method, DTLSv1_2_enc_data)