Send a CCS after ServerHello in TLSv1.3 if using middlebox compat mode
[openssl.git] / ssl / ssl_stat.c
1 /*
2  * Copyright 1995-2017 The OpenSSL Project Authors. All Rights Reserved.
3  * Copyright 2005 Nokia. All rights reserved.
4  *
5  * Licensed under the OpenSSL license (the "License").  You may not use
6  * this file except in compliance with the License.  You can obtain a copy
7  * in the file LICENSE in the source distribution or at
8  * https://www.openssl.org/source/license.html
9  */
10
11 #include <stdio.h>
12 #include "ssl_locl.h"
13
14 const char *SSL_state_string_long(const SSL *s)
15 {
16     if (ossl_statem_in_error(s))
17         return "error";
18
19     switch (SSL_get_state(s)) {
20     case TLS_ST_CR_CERT_STATUS:
21         return "SSLv3/TLS read certificate status";
22     case TLS_ST_CW_NEXT_PROTO:
23         return "SSLv3/TLS write next proto";
24     case TLS_ST_SR_NEXT_PROTO:
25         return "SSLv3/TLS read next proto";
26     case TLS_ST_SW_CERT_STATUS:
27         return "SSLv3/TLS write certificate status";
28     case TLS_ST_BEFORE:
29         return "before SSL initialization";
30     case TLS_ST_OK:
31         return "SSL negotiation finished successfully";
32     case TLS_ST_CW_CLNT_HELLO:
33         return "SSLv3/TLS write client hello";
34     case TLS_ST_CR_SRVR_HELLO:
35         return "SSLv3/TLS read server hello";
36     case TLS_ST_CR_CERT:
37         return "SSLv3/TLS read server certificate";
38     case TLS_ST_CR_KEY_EXCH:
39         return "SSLv3/TLS read server key exchange";
40     case TLS_ST_CR_CERT_REQ:
41         return "SSLv3/TLS read server certificate request";
42     case TLS_ST_CR_SESSION_TICKET:
43         return "SSLv3/TLS read server session ticket";
44     case TLS_ST_CR_SRVR_DONE:
45         return "SSLv3/TLS read server done";
46     case TLS_ST_CW_CERT:
47         return "SSLv3/TLS write client certificate";
48     case TLS_ST_CW_KEY_EXCH:
49         return "SSLv3/TLS write client key exchange";
50     case TLS_ST_CW_CERT_VRFY:
51         return "SSLv3/TLS write certificate verify";
52     case TLS_ST_CW_CHANGE:
53     case TLS_ST_SW_CHANGE:
54         return "SSLv3/TLS write change cipher spec";
55     case TLS_ST_CW_FINISHED:
56     case TLS_ST_SW_FINISHED:
57         return "SSLv3/TLS write finished";
58     case TLS_ST_CR_CHANGE:
59     case TLS_ST_SR_CHANGE:
60         return "SSLv3/TLS read change cipher spec";
61     case TLS_ST_CR_FINISHED:
62     case TLS_ST_SR_FINISHED:
63         return "SSLv3/TLS read finished";
64     case TLS_ST_SR_CLNT_HELLO:
65         return "SSLv3/TLS read client hello";
66     case TLS_ST_SW_HELLO_REQ:
67         return "SSLv3/TLS write hello request";
68     case TLS_ST_SW_SRVR_HELLO:
69         return "SSLv3/TLS write server hello";
70     case TLS_ST_SW_CERT:
71         return "SSLv3/TLS write certificate";
72     case TLS_ST_SW_KEY_EXCH:
73         return "SSLv3/TLS write key exchange";
74     case TLS_ST_SW_CERT_REQ:
75         return "SSLv3/TLS write certificate request";
76     case TLS_ST_SW_SESSION_TICKET:
77         return "SSLv3/TLS write session ticket";
78     case TLS_ST_SW_SRVR_DONE:
79         return "SSLv3/TLS write server done";
80     case TLS_ST_SR_CERT:
81         return "SSLv3/TLS read client certificate";
82     case TLS_ST_SR_KEY_EXCH:
83         return "SSLv3/TLS read client key exchange";
84     case TLS_ST_SR_CERT_VRFY:
85         return "SSLv3/TLS read certificate verify";
86     case DTLS_ST_CR_HELLO_VERIFY_REQUEST:
87         return "DTLS1 read hello verify request";
88     case DTLS_ST_SW_HELLO_VERIFY_REQUEST:
89         return "DTLS1 write hello verify request";
90     case TLS_ST_SW_ENCRYPTED_EXTENSIONS:
91         return "TLSv1.3 write encrypted extensions";
92     case TLS_ST_CR_ENCRYPTED_EXTENSIONS:
93         return "TLSv1.3 read encrypted extensions";
94     case TLS_ST_CR_CERT_VRFY:
95         return "TLSv1.3 read server certificate verify";
96     case TLS_ST_SW_CERT_VRFY:
97         return "TLSv1.3 write server certificate verify";
98     case TLS_ST_CR_HELLO_REQ:
99         return "SSLv3/TLS read hello request";
100     case TLS_ST_SW_HELLO_RETRY_REQUEST:
101         return "TLSv1.3 write hello retry request";
102     case TLS_ST_CR_HELLO_RETRY_REQUEST:
103         return "TLSv1.3 read hello retry request";
104     case TLS_ST_SW_KEY_UPDATE:
105         return "TLSv1.3 write server key update";
106     case TLS_ST_CW_KEY_UPDATE:
107         return "TLSv1.3 write client key update";
108     case TLS_ST_SR_KEY_UPDATE:
109         return "TLSv1.3 read client key update";
110     case TLS_ST_CR_KEY_UPDATE:
111         return "TLSv1.3 read server key update";
112     case TLS_ST_EARLY_DATA:
113         return "TLSv1.3 early data";
114     case TLS_ST_PENDING_EARLY_DATA_END:
115         return "TLSv1.3 pending early data end";
116     case TLS_ST_CW_END_OF_EARLY_DATA:
117         return "TLSv1.3 write end of early data";
118     case TLS_ST_SR_END_OF_EARLY_DATA:
119         return "TLSv1.3 read end of early data";
120     default:
121         return "unknown state";
122     }
123 }
124
125 const char *SSL_state_string(const SSL *s)
126 {
127     if (ossl_statem_in_error(s))
128         return "SSLERR";
129
130     switch (SSL_get_state(s)) {
131     case TLS_ST_SR_NEXT_PROTO:
132         return "TRNP";
133     case TLS_ST_SW_SESSION_TICKET:
134         return "TWST";
135     case TLS_ST_SW_CERT_STATUS:
136         return "TWCS";
137     case TLS_ST_CR_CERT_STATUS:
138         return "TRCS";
139     case TLS_ST_CR_SESSION_TICKET:
140         return "TRST";
141     case TLS_ST_CW_NEXT_PROTO:
142         return "TWNP";
143     case TLS_ST_BEFORE:
144         return "PINIT ";
145     case TLS_ST_OK:
146         return "SSLOK ";
147     case TLS_ST_CW_CLNT_HELLO:
148         return "TWCH";
149     case TLS_ST_CR_SRVR_HELLO:
150         return "TRSH";
151     case TLS_ST_CR_CERT:
152         return "TRSC";
153     case TLS_ST_CR_KEY_EXCH:
154         return "TRSKE";
155     case TLS_ST_CR_CERT_REQ:
156         return "TRCR";
157     case TLS_ST_CR_SRVR_DONE:
158         return "TRSD";
159     case TLS_ST_CW_CERT:
160         return "TWCC";
161     case TLS_ST_CW_KEY_EXCH:
162         return "TWCKE";
163     case TLS_ST_CW_CERT_VRFY:
164         return "TWCV";
165     case TLS_ST_SW_CHANGE:
166     case TLS_ST_CW_CHANGE:
167         return "TWCCS";
168     case TLS_ST_SW_FINISHED:
169     case TLS_ST_CW_FINISHED:
170         return "TWFIN";
171     case TLS_ST_SR_CHANGE:
172     case TLS_ST_CR_CHANGE:
173         return "TRCCS";
174     case TLS_ST_SR_FINISHED:
175     case TLS_ST_CR_FINISHED:
176         return "TRFIN";
177     case TLS_ST_SW_HELLO_REQ:
178         return "TWHR";
179     case TLS_ST_SR_CLNT_HELLO:
180         return "TRCH";
181     case TLS_ST_SW_SRVR_HELLO:
182         return "TWSH";
183     case TLS_ST_SW_CERT:
184         return "TWSC";
185     case TLS_ST_SW_KEY_EXCH:
186         return "TWSKE";
187     case TLS_ST_SW_CERT_REQ:
188         return "TWCR";
189     case TLS_ST_SW_SRVR_DONE:
190         return "TWSD";
191     case TLS_ST_SR_CERT:
192         return "TRCC";
193     case TLS_ST_SR_KEY_EXCH:
194         return "TRCKE";
195     case TLS_ST_SR_CERT_VRFY:
196         return "TRCV";
197     case DTLS_ST_CR_HELLO_VERIFY_REQUEST:
198         return "DRCHV";
199     case DTLS_ST_SW_HELLO_VERIFY_REQUEST:
200         return "DWCHV";
201     case TLS_ST_SW_ENCRYPTED_EXTENSIONS:
202         return "TWEE";
203     case TLS_ST_CR_ENCRYPTED_EXTENSIONS:
204         return "TREE";
205     case TLS_ST_CR_CERT_VRFY:
206         return "TRSCV";
207     case TLS_ST_SW_CERT_VRFY:
208         return "TRSCV";
209     case TLS_ST_CR_HELLO_REQ:
210         return "TRHR";
211     case TLS_ST_SW_HELLO_RETRY_REQUEST:
212         return "TWHRR";
213     case TLS_ST_CR_HELLO_RETRY_REQUEST:
214         return "TRHRR";
215     case TLS_ST_SW_KEY_UPDATE:
216         return "TWSKU";
217     case TLS_ST_CW_KEY_UPDATE:
218         return "TWCKU";
219     case TLS_ST_SR_KEY_UPDATE:
220         return "TRCKU";
221     case TLS_ST_CR_KEY_UPDATE:
222         return "TRSKU";
223     case TLS_ST_EARLY_DATA:
224         return "TED";
225     case TLS_ST_PENDING_EARLY_DATA_END:
226         return "TPEDE";
227     case TLS_ST_CW_END_OF_EARLY_DATA:
228         return "TWEOED";
229     case TLS_ST_SR_END_OF_EARLY_DATA:
230         return "TWEOED";
231     default:
232         return "UNKWN ";
233     }
234 }
235
236 const char *SSL_alert_type_string_long(int value)
237 {
238     switch (value >> 8) {
239     case SSL3_AL_WARNING:
240         return "warning";
241     case SSL3_AL_FATAL:
242         return "fatal";
243     default:
244         return "unknown";
245     }
246 }
247
248 const char *SSL_alert_type_string(int value)
249 {
250     switch (value >> 8) {
251     case SSL3_AL_WARNING:
252         return "W";
253     case SSL3_AL_FATAL:
254         return "F";
255     default:
256         return "U";
257     }
258 }
259
260 const char *SSL_alert_desc_string(int value)
261 {
262     switch (value & 0xff) {
263     case SSL3_AD_CLOSE_NOTIFY:
264         return "CN";
265     case SSL3_AD_UNEXPECTED_MESSAGE:
266         return "UM";
267     case SSL3_AD_BAD_RECORD_MAC:
268         return "BM";
269     case SSL3_AD_DECOMPRESSION_FAILURE:
270         return "DF";
271     case SSL3_AD_HANDSHAKE_FAILURE:
272         return "HF";
273     case SSL3_AD_NO_CERTIFICATE:
274         return "NC";
275     case SSL3_AD_BAD_CERTIFICATE:
276         return "BC";
277     case SSL3_AD_UNSUPPORTED_CERTIFICATE:
278         return "UC";
279     case SSL3_AD_CERTIFICATE_REVOKED:
280         return "CR";
281     case SSL3_AD_CERTIFICATE_EXPIRED:
282         return "CE";
283     case SSL3_AD_CERTIFICATE_UNKNOWN:
284         return "CU";
285     case SSL3_AD_ILLEGAL_PARAMETER:
286         return "IP";
287     case TLS1_AD_DECRYPTION_FAILED:
288         return "DC";
289     case TLS1_AD_RECORD_OVERFLOW:
290         return "RO";
291     case TLS1_AD_UNKNOWN_CA:
292         return "CA";
293     case TLS1_AD_ACCESS_DENIED:
294         return "AD";
295     case TLS1_AD_DECODE_ERROR:
296         return "DE";
297     case TLS1_AD_DECRYPT_ERROR:
298         return "CY";
299     case TLS1_AD_EXPORT_RESTRICTION:
300         return "ER";
301     case TLS1_AD_PROTOCOL_VERSION:
302         return "PV";
303     case TLS1_AD_INSUFFICIENT_SECURITY:
304         return "IS";
305     case TLS1_AD_INTERNAL_ERROR:
306         return "IE";
307     case TLS1_AD_USER_CANCELLED:
308         return "US";
309     case TLS1_AD_NO_RENEGOTIATION:
310         return "NR";
311     case TLS1_AD_UNSUPPORTED_EXTENSION:
312         return "UE";
313     case TLS1_AD_CERTIFICATE_UNOBTAINABLE:
314         return "CO";
315     case TLS1_AD_UNRECOGNIZED_NAME:
316         return "UN";
317     case TLS1_AD_BAD_CERTIFICATE_STATUS_RESPONSE:
318         return "BR";
319     case TLS1_AD_BAD_CERTIFICATE_HASH_VALUE:
320         return "BH";
321     case TLS1_AD_UNKNOWN_PSK_IDENTITY:
322         return "UP";
323     default:
324         return "UK";
325     }
326 }
327
328 const char *SSL_alert_desc_string_long(int value)
329 {
330     switch (value & 0xff) {
331     case SSL3_AD_CLOSE_NOTIFY:
332         return "close notify";
333     case SSL3_AD_UNEXPECTED_MESSAGE:
334         return "unexpected_message";
335     case SSL3_AD_BAD_RECORD_MAC:
336         return "bad record mac";
337     case SSL3_AD_DECOMPRESSION_FAILURE:
338         return "decompression failure";
339     case SSL3_AD_HANDSHAKE_FAILURE:
340         return "handshake failure";
341     case SSL3_AD_NO_CERTIFICATE:
342         return "no certificate";
343     case SSL3_AD_BAD_CERTIFICATE:
344         return "bad certificate";
345     case SSL3_AD_UNSUPPORTED_CERTIFICATE:
346         return "unsupported certificate";
347     case SSL3_AD_CERTIFICATE_REVOKED:
348         return "certificate revoked";
349     case SSL3_AD_CERTIFICATE_EXPIRED:
350         return "certificate expired";
351     case SSL3_AD_CERTIFICATE_UNKNOWN:
352         return "certificate unknown";
353     case SSL3_AD_ILLEGAL_PARAMETER:
354         return "illegal parameter";
355     case TLS1_AD_DECRYPTION_FAILED:
356         return "decryption failed";
357     case TLS1_AD_RECORD_OVERFLOW:
358         return "record overflow";
359     case TLS1_AD_UNKNOWN_CA:
360         return "unknown CA";
361     case TLS1_AD_ACCESS_DENIED:
362         return "access denied";
363     case TLS1_AD_DECODE_ERROR:
364         return "decode error";
365     case TLS1_AD_DECRYPT_ERROR:
366         return "decrypt error";
367     case TLS1_AD_EXPORT_RESTRICTION:
368         return "export restriction";
369     case TLS1_AD_PROTOCOL_VERSION:
370         return "protocol version";
371     case TLS1_AD_INSUFFICIENT_SECURITY:
372         return "insufficient security";
373     case TLS1_AD_INTERNAL_ERROR:
374         return "internal error";
375     case TLS1_AD_USER_CANCELLED:
376         return "user canceled";
377     case TLS1_AD_NO_RENEGOTIATION:
378         return "no renegotiation";
379     case TLS1_AD_UNSUPPORTED_EXTENSION:
380         return "unsupported extension";
381     case TLS1_AD_CERTIFICATE_UNOBTAINABLE:
382         return "certificate unobtainable";
383     case TLS1_AD_UNRECOGNIZED_NAME:
384         return "unrecognized name";
385     case TLS1_AD_BAD_CERTIFICATE_STATUS_RESPONSE:
386         return "bad certificate status response";
387     case TLS1_AD_BAD_CERTIFICATE_HASH_VALUE:
388         return "bad certificate hash value";
389     case TLS1_AD_UNKNOWN_PSK_IDENTITY:
390         return "unknown PSK identity";
391     case TLS1_AD_NO_APPLICATION_PROTOCOL:
392         return "no application protocol";
393     default:
394         return "unknown";
395     }
396 }