PKCS#8 support for alternative PRFs.
[openssl.git] / ssl / ssl_txt.c
1 /* ssl/ssl_txt.c */
2 /* Copyright (C) 1995-1998 Eric Young (eay@cryptsoft.com)
3  * All rights reserved.
4  *
5  * This package is an SSL implementation written
6  * by Eric Young (eay@cryptsoft.com).
7  * The implementation was written so as to conform with Netscapes SSL.
8  * 
9  * This library is free for commercial and non-commercial use as long as
10  * the following conditions are aheared to.  The following conditions
11  * apply to all code found in this distribution, be it the RC4, RSA,
12  * lhash, DES, etc., code; not just the SSL code.  The SSL documentation
13  * included with this distribution is covered by the same copyright terms
14  * except that the holder is Tim Hudson (tjh@cryptsoft.com).
15  * 
16  * Copyright remains Eric Young's, and as such any Copyright notices in
17  * the code are not to be removed.
18  * If this package is used in a product, Eric Young should be given attribution
19  * as the author of the parts of the library used.
20  * This can be in the form of a textual message at program startup or
21  * in documentation (online or textual) provided with the package.
22  * 
23  * Redistribution and use in source and binary forms, with or without
24  * modification, are permitted provided that the following conditions
25  * are met:
26  * 1. Redistributions of source code must retain the copyright
27  *    notice, this list of conditions and the following disclaimer.
28  * 2. Redistributions in binary form must reproduce the above copyright
29  *    notice, this list of conditions and the following disclaimer in the
30  *    documentation and/or other materials provided with the distribution.
31  * 3. All advertising materials mentioning features or use of this software
32  *    must display the following acknowledgement:
33  *    "This product includes cryptographic software written by
34  *     Eric Young (eay@cryptsoft.com)"
35  *    The word 'cryptographic' can be left out if the rouines from the library
36  *    being used are not cryptographic related :-).
37  * 4. If you include any Windows specific code (or a derivative thereof) from 
38  *    the apps directory (application code) you must include an acknowledgement:
39  *    "This product includes software written by Tim Hudson (tjh@cryptsoft.com)"
40  * 
41  * THIS SOFTWARE IS PROVIDED BY ERIC YOUNG ``AS IS'' AND
42  * ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE
43  * IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE
44  * ARE DISCLAIMED.  IN NO EVENT SHALL THE AUTHOR OR CONTRIBUTORS BE LIABLE
45  * FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL
46  * DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS
47  * OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION)
48  * HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT
49  * LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY
50  * OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF
51  * SUCH DAMAGE.
52  * 
53  * The licence and distribution terms for any publically available version or
54  * derivative of this code cannot be changed.  i.e. this code cannot simply be
55  * copied and put under another distribution licence
56  * [including the GNU Public Licence.]
57  */
58 /* ====================================================================
59  * Copyright 2005 Nokia. All rights reserved.
60  *
61  * The portions of the attached software ("Contribution") is developed by
62  * Nokia Corporation and is licensed pursuant to the OpenSSL open source
63  * license.
64  *
65  * The Contribution, originally written by Mika Kousa and Pasi Eronen of
66  * Nokia Corporation, consists of the "PSK" (Pre-Shared Key) ciphersuites
67  * support (see RFC 4279) to OpenSSL.
68  *
69  * No patent licenses or other rights except those expressly stated in
70  * the OpenSSL open source license shall be deemed granted or received
71  * expressly, by implication, estoppel, or otherwise.
72  *
73  * No assurances are provided by Nokia that the Contribution does not
74  * infringe the patent or other intellectual property rights of any third
75  * party or that the license provides you with all the necessary rights
76  * to make use of the Contribution.
77  *
78  * THE SOFTWARE IS PROVIDED "AS IS" WITHOUT WARRANTY OF ANY KIND. IN
79  * ADDITION TO THE DISCLAIMERS INCLUDED IN THE LICENSE, NOKIA
80  * SPECIFICALLY DISCLAIMS ANY LIABILITY FOR CLAIMS BROUGHT BY YOU OR ANY
81  * OTHER ENTITY BASED ON INFRINGEMENT OF INTELLECTUAL PROPERTY RIGHTS OR
82  * OTHERWISE.
83  */
84
85 #include <stdio.h>
86 #include <openssl/buffer.h>
87 #include "ssl_locl.h"
88
89 #ifndef OPENSSL_NO_FP_API
90 int SSL_SESSION_print_fp(FILE *fp, const SSL_SESSION *x)
91         {
92         BIO *b;
93         int ret;
94
95         if ((b=BIO_new(BIO_s_file_internal())) == NULL)
96                 {
97                 SSLerr(SSL_F_SSL_SESSION_PRINT_FP,ERR_R_BUF_LIB);
98                 return(0);
99                 }
100         BIO_set_fp(b,fp,BIO_NOCLOSE);
101         ret=SSL_SESSION_print(b,x);
102         BIO_free(b);
103         return(ret);
104         }
105 #endif
106
107 int SSL_SESSION_print(BIO *bp, const SSL_SESSION *x)
108         {
109         unsigned int i;
110         const char *s;
111
112         if (x == NULL) goto err;
113         if (BIO_puts(bp,"SSL-Session:\n") <= 0) goto err;
114         if (x->ssl_version == SSL2_VERSION)
115                 s="SSLv2";
116         else if (x->ssl_version == SSL3_VERSION)
117                 s="SSLv3";
118         else if (x->ssl_version == TLS1_2_VERSION)
119                 s="TLSv1.2";
120         else if (x->ssl_version == TLS1_1_VERSION)
121                 s="TLSv1.1";
122         else if (x->ssl_version == TLS1_VERSION)
123                 s="TLSv1";
124         else if (x->ssl_version == DTLS1_VERSION)
125                 s="DTLSv1";
126         else if (x->ssl_version == DTLS1_2_VERSION)
127                 s="DTLSv1.2";
128         else if (x->ssl_version == DTLS1_BAD_VER)
129                 s="DTLSv1-bad";
130         else
131                 s="unknown";
132         if (BIO_printf(bp,"    Protocol  : %s\n",s) <= 0) goto err;
133
134         if (x->cipher == NULL)
135                 {
136                 if (((x->cipher_id) & 0xff000000) == 0x02000000)
137                         {
138                         if (BIO_printf(bp,"    Cipher    : %06lX\n",x->cipher_id&0xffffff) <= 0)
139                                 goto err;
140                         }
141                 else
142                         {
143                         if (BIO_printf(bp,"    Cipher    : %04lX\n",x->cipher_id&0xffff) <= 0)
144                                 goto err;
145                         }
146                 }
147         else
148                 {
149                 if (BIO_printf(bp,"    Cipher    : %s\n",((x->cipher == NULL)?"unknown":x->cipher->name)) <= 0)
150                         goto err;
151                 }
152         if (BIO_puts(bp,"    Session-ID: ") <= 0) goto err;
153         for (i=0; i<x->session_id_length; i++)
154                 {
155                 if (BIO_printf(bp,"%02X",x->session_id[i]) <= 0) goto err;
156                 }
157         if (BIO_puts(bp,"\n    Session-ID-ctx: ") <= 0) goto err;
158         for (i=0; i<x->sid_ctx_length; i++)
159                 {
160                 if (BIO_printf(bp,"%02X",x->sid_ctx[i]) <= 0)
161                         goto err;
162                 }
163         if (BIO_puts(bp,"\n    Master-Key: ") <= 0) goto err;
164         for (i=0; i<(unsigned int)x->master_key_length; i++)
165                 {
166                 if (BIO_printf(bp,"%02X",x->master_key[i]) <= 0) goto err;
167                 }
168         if (BIO_puts(bp,"\n    Key-Arg   : ") <= 0) goto err;
169         if (x->key_arg_length == 0)
170                 {
171                 if (BIO_puts(bp,"None") <= 0) goto err;
172                 }
173         else
174                 for (i=0; i<x->key_arg_length; i++)
175                         {
176                         if (BIO_printf(bp,"%02X",x->key_arg[i]) <= 0) goto err;
177                         }
178 #ifndef OPENSSL_NO_KRB5
179        if (BIO_puts(bp,"\n    Krb5 Principal: ") <= 0) goto err;
180             if (x->krb5_client_princ_len == 0)
181             {
182                 if (BIO_puts(bp,"None") <= 0) goto err;
183                 }
184         else
185                 for (i=0; i<x->krb5_client_princ_len; i++)
186                         {
187                         if (BIO_printf(bp,"%02X",x->krb5_client_princ[i]) <= 0) goto err;
188                         }
189 #endif /* OPENSSL_NO_KRB5 */
190 #ifndef OPENSSL_NO_PSK
191         if (BIO_puts(bp,"\n    PSK identity: ") <= 0) goto err;
192         if (BIO_printf(bp, "%s", x->psk_identity ? x->psk_identity : "None") <= 0) goto err;
193         if (BIO_puts(bp,"\n    PSK identity hint: ") <= 0) goto err;
194         if (BIO_printf(bp, "%s", x->psk_identity_hint ? x->psk_identity_hint : "None") <= 0) goto err;
195 #endif
196 #ifndef OPENSSL_NO_SRP
197         if (BIO_puts(bp,"\n    SRP username: ") <= 0) goto err;
198         if (BIO_printf(bp, "%s", x->srp_username ? x->srp_username : "None") <= 0) goto err;
199 #endif
200 #ifndef OPENSSL_NO_TLSEXT
201         if (x->tlsext_tick_lifetime_hint)
202                 {
203                 if (BIO_printf(bp,
204                         "\n    TLS session ticket lifetime hint: %ld (seconds)",
205                         x->tlsext_tick_lifetime_hint) <=0)
206                         goto err;
207                 }
208         if (x->tlsext_tick)
209                 {
210                 if (BIO_puts(bp, "\n    TLS session ticket:\n") <= 0) goto err;
211                 if (BIO_dump_indent(bp, (char *)x->tlsext_tick, x->tlsext_ticklen, 4) <= 0)
212                         goto err;
213                 }
214 #endif
215
216 #ifndef OPENSSL_NO_COMP
217         if (x->compress_meth != 0)
218                 {
219                 SSL_COMP *comp = NULL;
220
221                 ssl_cipher_get_evp(x,NULL,NULL,NULL,NULL,&comp, 0);
222                 if (comp == NULL)
223                         {
224                         if (BIO_printf(bp,"\n    Compression: %d",x->compress_meth) <= 0) goto err;
225                         }
226                 else
227                         {
228                         if (BIO_printf(bp,"\n    Compression: %d (%s)", comp->id,comp->method->name) <= 0) goto err;
229                         }
230                 }       
231 #endif
232         if (x->time != 0L)
233                 {
234                 if (BIO_printf(bp, "\n    Start Time: %ld",x->time) <= 0) goto err;
235                 }
236         if (x->timeout != 0L)
237                 {
238                 if (BIO_printf(bp, "\n    Timeout   : %ld (sec)",x->timeout) <= 0) goto err;
239                 }
240         if (BIO_puts(bp,"\n") <= 0) goto err;
241
242         if (BIO_puts(bp, "    Verify return code: ") <= 0) goto err;
243         if (BIO_printf(bp, "%ld (%s)\n", x->verify_result,
244                 X509_verify_cert_error_string(x->verify_result)) <= 0) goto err;
245                 
246         return(1);
247 err:
248         return(0);
249         }
250