test/dtlstest.c

   1 /*
   2  * Copyright 2016-2021 The OpenSSL Project Authors. All Rights Reserved.
   3  *
   4  * Licensed under the Apache License 2.0 (the "License").  You may not use
   5  * this file except in compliance with the License.  You can obtain a copy
   6  * in the file LICENSE in the source distribution or at
   7  * https://www.openssl.org/source/license.html
   8  */
   9
  10 #include <string.h>
  11 #include <openssl/bio.h>
  12 #include <openssl/crypto.h>
  13 #include <openssl/ssl.h>
  14 #include <openssl/err.h>
  15
  16 #include "helpers/ssltestlib.h"
  17 #include "testutil.h"
  18
  19 static char *cert = NULL;
  20 static char *privkey = NULL;
  21 static unsigned int timer_cb_count;
  22
  23 #define NUM_TESTS   2
  24
  25
  26 #define DUMMY_CERT_STATUS_LEN  12
  27
  28 static unsigned char certstatus[] = {
  29     SSL3_RT_HANDSHAKE, /* Content type */
  30     0xfe, 0xfd, /* Record version */
  31     0, 1, /* Epoch */
  32     0, 0, 0, 0, 0, 0x0f, /* Record sequence number */
  33     0, DTLS1_HM_HEADER_LENGTH + DUMMY_CERT_STATUS_LEN - 2,
  34     SSL3_MT_CERTIFICATE_STATUS, /* Cert Status handshake message type */
  35     0, 0, DUMMY_CERT_STATUS_LEN, /* Message len */
  36     0, 5, /* Message sequence */
  37     0, 0, 0, /* Fragment offset */
  38     0, 0, DUMMY_CERT_STATUS_LEN - 2, /* Fragment len */
  39     0x80, 0x80, 0x80, 0x80, 0x80,
  40     0x80, 0x80, 0x80, 0x80, 0x80 /* Dummy data */
  41 };
  42
  43 #define RECORD_SEQUENCE 10
  44
  45 static const char dummy_cookie[] = "0123456";
  46
  47 static int generate_cookie_cb(SSL *ssl, unsigned char *cookie,
  48                               unsigned int *cookie_len)
  49 {
  50     memcpy(cookie, dummy_cookie, sizeof(dummy_cookie));
  51     *cookie_len = sizeof(dummy_cookie);
  52     return 1;
  53 }
  54
  55 static int verify_cookie_cb(SSL *ssl, const unsigned char *cookie,
  56                             unsigned int cookie_len)
  57 {
  58     return TEST_mem_eq(cookie, cookie_len, dummy_cookie, sizeof(dummy_cookie));
  59 }
  60
  61 static unsigned int timer_cb(SSL *s, unsigned int timer_us)
  62 {
  63     ++timer_cb_count;
  64
  65     if (timer_us == 0)
  66         return 50000;
  67     else
  68         return 2 * timer_us;
  69 }
  70
  71 static int test_dtls_unprocessed(int testidx)
  72 {
  73     SSL_CTX *sctx = NULL, *cctx = NULL;
  74     SSL *serverssl1 = NULL, *clientssl1 = NULL;
  75     BIO *c_to_s_fbio, *c_to_s_mempacket;
  76     int testresult = 0;
  77
  78     timer_cb_count = 0;
  79
  80     if (!TEST_true(create_ssl_ctx_pair(NULL, DTLS_server_method(),
  81                                        DTLS_client_method(),
  82                                        DTLS1_VERSION, 0,
  83                                        &sctx, &cctx, cert, privkey)))
  84         return 0;
  85
  86 #ifndef OPENSSL_NO_DTLS1_2
  87     if (!TEST_true(SSL_CTX_set_cipher_list(cctx, "AES128-SHA")))
  88         goto end;
  89 #else
  90     /* Default sigalgs are SHA1 based in <DTLS1.2 which is in security level 0 */
  91     if (!TEST_true(SSL_CTX_set_cipher_list(sctx, "AES128-SHA:@SECLEVEL=0"))
  92             || !TEST_true(SSL_CTX_set_cipher_list(cctx,
  93                                                   "AES128-SHA:@SECLEVEL=0")))
  94         goto end;
  95 #endif
  96
  97     c_to_s_fbio = BIO_new(bio_f_tls_dump_filter());
  98     if (!TEST_ptr(c_to_s_fbio))
  99         goto end;
 100
 101     /* BIO is freed by create_ssl_connection on error */
 102     if (!TEST_true(create_ssl_objects(sctx, cctx, &serverssl1, &clientssl1,
 103                                       NULL, c_to_s_fbio)))
 104         goto end;
 105
 106     DTLS_set_timer_cb(clientssl1, timer_cb);
 107
 108     if (testidx == 1)
 109         certstatus[RECORD_SEQUENCE] = 0xff;
 110
 111     /*
 112      * Inject a dummy record from the next epoch. In test 0, this should never
 113      * get used because the message sequence number is too big. In test 1 we set
 114      * the record sequence number to be way off in the future.
 115      */
 116     c_to_s_mempacket = SSL_get_wbio(clientssl1);
 117     c_to_s_mempacket = BIO_next(c_to_s_mempacket);
 118     mempacket_test_inject(c_to_s_mempacket, (char *)certstatus,
 119                           sizeof(certstatus), 1, INJECT_PACKET_IGNORE_REC_SEQ);
 120
 121     /*
 122      * Create the connection. We use "create_bare_ssl_connection" here so that
 123      * we can force the connection to not do "SSL_read" once partly connected.
 124      * We don't want to accidentally read the dummy records we injected because
 125      * they will fail to decrypt.
 126      */
 127     if (!TEST_true(create_bare_ssl_connection(serverssl1, clientssl1,
 128                                               SSL_ERROR_NONE, 0, 0)))
 129         goto end;
 130
 131     if (timer_cb_count == 0) {
 132         printf("timer_callback was not called.\n");
 133         goto end;
 134     }
 135
 136     testresult = 1;
 137  end:
 138     SSL_free(serverssl1);
 139     SSL_free(clientssl1);
 140     SSL_CTX_free(sctx);
 141     SSL_CTX_free(cctx);
 142
 143     return testresult;
 144 }
 145
 146 /* One record for the cookieless initial ClientHello */
 147 #define CLI_TO_SRV_COOKIE_EXCH 1
 148
 149 /*
 150  * In a resumption handshake we use 2 records for the initial ClientHello in
 151  * this test because we are using a very small MTU and the ClientHello is
 152  * bigger than in the non resumption case.
 153  */
 154 #define CLI_TO_SRV_RESUME_COOKIE_EXCH 2
 155 #define SRV_TO_CLI_COOKIE_EXCH 1
 156
 157 #define CLI_TO_SRV_EPOCH_0_RECS 3
 158 #define CLI_TO_SRV_EPOCH_1_RECS 1
 159 #if !defined(OPENSSL_NO_EC) || !defined(OPENSSL_NO_DH)
 160 # define SRV_TO_CLI_EPOCH_0_RECS 10
 161 #else
 162 /*
 163  * In this case we have no ServerKeyExchange message, because we don't have
 164  * ECDHE or DHE. When it is present it gets fragmented into 3 records in this
 165  * test.
 166  */
 167 # define SRV_TO_CLI_EPOCH_0_RECS 9
 168 #endif
 169 #define SRV_TO_CLI_EPOCH_1_RECS 1
 170 #define TOTAL_FULL_HAND_RECORDS \
 171             (CLI_TO_SRV_COOKIE_EXCH + SRV_TO_CLI_COOKIE_EXCH + \
 172              CLI_TO_SRV_EPOCH_0_RECS + CLI_TO_SRV_EPOCH_1_RECS + \
 173              SRV_TO_CLI_EPOCH_0_RECS + SRV_TO_CLI_EPOCH_1_RECS)
 174
 175 #define CLI_TO_SRV_RESUME_EPOCH_0_RECS 3
 176 #define CLI_TO_SRV_RESUME_EPOCH_1_RECS 1
 177 #define SRV_TO_CLI_RESUME_EPOCH_0_RECS 2
 178 #define SRV_TO_CLI_RESUME_EPOCH_1_RECS 1
 179 #define TOTAL_RESUME_HAND_RECORDS \
 180             (CLI_TO_SRV_RESUME_COOKIE_EXCH + SRV_TO_CLI_COOKIE_EXCH + \
 181              CLI_TO_SRV_RESUME_EPOCH_0_RECS + CLI_TO_SRV_RESUME_EPOCH_1_RECS + \
 182              SRV_TO_CLI_RESUME_EPOCH_0_RECS + SRV_TO_CLI_RESUME_EPOCH_1_RECS)
 183
 184 #define TOTAL_RECORDS (TOTAL_FULL_HAND_RECORDS + TOTAL_RESUME_HAND_RECORDS)
 185
 186 /*
 187  * We are assuming a ServerKeyExchange message is sent in this test. If we don't
 188  * have either DH or EC, then it won't be
 189  */
 190 #if !defined(OPENSSL_NO_DH) || !defined(OPENSSL_NO_EC)
 191 static int test_dtls_drop_records(int idx)
 192 {
 193     SSL_CTX *sctx = NULL, *cctx = NULL;
 194     SSL *serverssl = NULL, *clientssl = NULL;
 195     BIO *c_to_s_fbio, *mempackbio;
 196     int testresult = 0;
 197     int epoch = 0;
 198     SSL_SESSION *sess = NULL;
 199     int cli_to_srv_cookie, cli_to_srv_epoch0, cli_to_srv_epoch1;
 200     int srv_to_cli_epoch0;
 201
 202     if (!TEST_true(create_ssl_ctx_pair(NULL, DTLS_server_method(),
 203                                        DTLS_client_method(),
 204                                        DTLS1_VERSION, 0,
 205                                        &sctx, &cctx, cert, privkey)))
 206         return 0;
 207
 208 #ifdef OPENSSL_NO_DTLS1_2
 209     /* Default sigalgs are SHA1 based in <DTLS1.2 which is in security level 0 */
 210     if (!TEST_true(SSL_CTX_set_cipher_list(sctx, "DEFAULT:@SECLEVEL=0"))
 211             || !TEST_true(SSL_CTX_set_cipher_list(cctx,
 212                                                   "DEFAULT:@SECLEVEL=0")))
 213         goto end;
 214 #endif
 215
 216     if (!TEST_true(SSL_CTX_set_dh_auto(sctx, 1)))
 217         goto end;
 218
 219     SSL_CTX_set_options(sctx, SSL_OP_COOKIE_EXCHANGE);
 220     SSL_CTX_set_cookie_generate_cb(sctx, generate_cookie_cb);
 221     SSL_CTX_set_cookie_verify_cb(sctx, verify_cookie_cb);
 222
 223     if (idx >= TOTAL_FULL_HAND_RECORDS) {
 224         /* We're going to do a resumption handshake. Get a session first. */
 225         if (!TEST_true(create_ssl_objects(sctx, cctx, &serverssl, &clientssl,
 226                                           NULL, NULL))
 227                 || !TEST_true(create_ssl_connection(serverssl, clientssl,
 228                               SSL_ERROR_NONE))
 229                 || !TEST_ptr(sess = SSL_get1_session(clientssl)))
 230             goto end;
 231
 232         SSL_shutdown(clientssl);
 233         SSL_shutdown(serverssl);
 234         SSL_free(serverssl);
 235         SSL_free(clientssl);
 236         serverssl = clientssl = NULL;
 237
 238         cli_to_srv_epoch0 = CLI_TO_SRV_RESUME_EPOCH_0_RECS;
 239         cli_to_srv_epoch1 = CLI_TO_SRV_RESUME_EPOCH_1_RECS;
 240         srv_to_cli_epoch0 = SRV_TO_CLI_RESUME_EPOCH_0_RECS;
 241         cli_to_srv_cookie = CLI_TO_SRV_RESUME_COOKIE_EXCH;
 242         idx -= TOTAL_FULL_HAND_RECORDS;
 243     } else {
 244         cli_to_srv_epoch0 = CLI_TO_SRV_EPOCH_0_RECS;
 245         cli_to_srv_epoch1 = CLI_TO_SRV_EPOCH_1_RECS;
 246         srv_to_cli_epoch0 = SRV_TO_CLI_EPOCH_0_RECS;
 247         cli_to_srv_cookie = CLI_TO_SRV_COOKIE_EXCH;
 248     }
 249
 250     c_to_s_fbio = BIO_new(bio_f_tls_dump_filter());
 251     if (!TEST_ptr(c_to_s_fbio))
 252         goto end;
 253
 254     /* BIO is freed by create_ssl_connection on error */
 255     if (!TEST_true(create_ssl_objects(sctx, cctx, &serverssl, &clientssl,
 256                                       NULL, c_to_s_fbio)))
 257         goto end;
 258
 259     if (sess != NULL) {
 260         if (!TEST_true(SSL_set_session(clientssl, sess)))
 261             goto end;
 262     }
 263
 264     DTLS_set_timer_cb(clientssl, timer_cb);
 265     DTLS_set_timer_cb(serverssl, timer_cb);
 266
 267     /* Work out which record to drop based on the test number */
 268     if (idx >= cli_to_srv_cookie + cli_to_srv_epoch0 + cli_to_srv_epoch1) {
 269         mempackbio = SSL_get_wbio(serverssl);
 270         idx -= cli_to_srv_cookie + cli_to_srv_epoch0 + cli_to_srv_epoch1;
 271         if (idx >= SRV_TO_CLI_COOKIE_EXCH + srv_to_cli_epoch0) {
 272             epoch = 1;
 273             idx -= SRV_TO_CLI_COOKIE_EXCH + srv_to_cli_epoch0;
 274         }
 275     } else {
 276         mempackbio = SSL_get_wbio(clientssl);
 277         if (idx >= cli_to_srv_cookie + cli_to_srv_epoch0) {
 278             epoch = 1;
 279             idx -= cli_to_srv_cookie + cli_to_srv_epoch0;
 280         }
 281          mempackbio = BIO_next(mempackbio);
 282     }
 283     BIO_ctrl(mempackbio, MEMPACKET_CTRL_SET_DROP_EPOCH, epoch, NULL);
 284     BIO_ctrl(mempackbio, MEMPACKET_CTRL_SET_DROP_REC, idx, NULL);
 285
 286     if (!TEST_true(create_ssl_connection(serverssl, clientssl, SSL_ERROR_NONE)))
 287         goto end;
 288
 289     if (sess != NULL && !TEST_true(SSL_session_reused(clientssl)))
 290         goto end;
 291
 292     /* If the test did what we planned then it should have dropped a record */
 293     if (!TEST_int_eq((int)BIO_ctrl(mempackbio, MEMPACKET_CTRL_GET_DROP_REC, 0,
 294                                    NULL), -1))
 295         goto end;
 296
 297     testresult = 1;
 298  end:
 299     SSL_SESSION_free(sess);
 300     SSL_free(serverssl);
 301     SSL_free(clientssl);
 302     SSL_CTX_free(sctx);
 303     SSL_CTX_free(cctx);
 304
 305     return testresult;
 306 }
 307 #endif /* !defined(OPENSSL_NO_DH) || !defined(OPENSSL_NO_EC) */
 308
 309 static int test_cookie(void)
 310 {
 311     SSL_CTX *sctx = NULL, *cctx = NULL;
 312     SSL *serverssl = NULL, *clientssl = NULL;
 313     int testresult = 0;
 314
 315     if (!TEST_true(create_ssl_ctx_pair(NULL, DTLS_server_method(),
 316                                        DTLS_client_method(),
 317                                        DTLS1_VERSION, 0,
 318                                        &sctx, &cctx, cert, privkey)))
 319         return 0;
 320
 321     SSL_CTX_set_options(sctx, SSL_OP_COOKIE_EXCHANGE);
 322     SSL_CTX_set_cookie_generate_cb(sctx, generate_cookie_cb);
 323     SSL_CTX_set_cookie_verify_cb(sctx, verify_cookie_cb);
 324
 325 #ifdef OPENSSL_NO_DTLS1_2
 326     /* Default sigalgs are SHA1 based in <DTLS1.2 which is in security level 0 */
 327     if (!TEST_true(SSL_CTX_set_cipher_list(sctx, "DEFAULT:@SECLEVEL=0"))
 328             || !TEST_true(SSL_CTX_set_cipher_list(cctx,
 329                                                   "DEFAULT:@SECLEVEL=0")))
 330         goto end;
 331 #endif
 332
 333     if (!TEST_true(create_ssl_objects(sctx, cctx, &serverssl, &clientssl,
 334                                       NULL, NULL))
 335             || !TEST_true(create_ssl_connection(serverssl, clientssl,
 336                                                 SSL_ERROR_NONE)))
 337         goto end;
 338
 339     testresult = 1;
 340  end:
 341     SSL_free(serverssl);
 342     SSL_free(clientssl);
 343     SSL_CTX_free(sctx);
 344     SSL_CTX_free(cctx);
 345
 346     return testresult;
 347 }
 348
 349 static int test_dtls_duplicate_records(void)
 350 {
 351     SSL_CTX *sctx = NULL, *cctx = NULL;
 352     SSL *serverssl = NULL, *clientssl = NULL;
 353     int testresult = 0;
 354
 355     if (!TEST_true(create_ssl_ctx_pair(NULL, DTLS_server_method(),
 356                                        DTLS_client_method(),
 357                                        DTLS1_VERSION, 0,
 358                                        &sctx, &cctx, cert, privkey)))
 359         return 0;
 360
 361 #ifdef OPENSSL_NO_DTLS1_2
 362     /* Default sigalgs are SHA1 based in <DTLS1.2 which is in security level 0 */
 363     if (!TEST_true(SSL_CTX_set_cipher_list(sctx, "DEFAULT:@SECLEVEL=0"))
 364             || !TEST_true(SSL_CTX_set_cipher_list(cctx,
 365                                                   "DEFAULT:@SECLEVEL=0")))
 366         goto end;
 367 #endif
 368
 369     if (!TEST_true(create_ssl_objects(sctx, cctx, &serverssl, &clientssl,
 370                                       NULL, NULL)))
 371         goto end;
 372
 373     DTLS_set_timer_cb(clientssl, timer_cb);
 374     DTLS_set_timer_cb(serverssl, timer_cb);
 375
 376     BIO_ctrl(SSL_get_wbio(clientssl), MEMPACKET_CTRL_SET_DUPLICATE_REC, 1, NULL);
 377     BIO_ctrl(SSL_get_wbio(serverssl), MEMPACKET_CTRL_SET_DUPLICATE_REC, 1, NULL);
 378
 379     if (!TEST_true(create_ssl_connection(serverssl, clientssl, SSL_ERROR_NONE)))
 380         goto end;
 381
 382     testresult = 1;
 383  end:
 384     SSL_free(serverssl);
 385     SSL_free(clientssl);
 386     SSL_CTX_free(sctx);
 387     SSL_CTX_free(cctx);
 388
 389     return testresult;
 390 }
 391
 392 /*
 393  * Test just sending a Finished message as the first message. Should fail due
 394  * to an unexpected message.
 395  */
 396 static int test_just_finished(void)
 397 {
 398     int testresult = 0, ret;
 399     SSL_CTX *sctx = NULL;
 400     SSL *serverssl = NULL;
 401     BIO *rbio = NULL, *wbio = NULL, *sbio = NULL;
 402     unsigned char buf[] = {
 403         /* Record header */
 404         SSL3_RT_HANDSHAKE, /* content type */
 405         (DTLS1_2_VERSION >> 8) & 0xff, /* protocol version hi byte */
 406         DTLS1_2_VERSION & 0xff, /* protocol version lo byte */
 407         0, 0, /* epoch */
 408         0, 0, 0, 0, 0, 0, /* record sequence */
 409         0, DTLS1_HM_HEADER_LENGTH + SHA_DIGEST_LENGTH, /* record length */
 410
 411         /* Message header */
 412         SSL3_MT_FINISHED, /* message type */
 413         0, 0, SHA_DIGEST_LENGTH, /* message length */
 414         0, 0, /* message sequence */
 415         0, 0, 0, /* fragment offset */
 416         0, 0, SHA_DIGEST_LENGTH, /* fragment length */
 417
 418         /* Message body */
 419         0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0
 420     };
 421
 422
 423     if (!TEST_true(create_ssl_ctx_pair(NULL, DTLS_server_method(),
 424                                        NULL, 0, 0,
 425                                        &sctx, NULL, cert, privkey)))
 426         return 0;
 427
 428 #ifdef OPENSSL_NO_DTLS1_2
 429     /* DTLSv1 is not allowed at the default security level */
 430     if (!TEST_true(SSL_CTX_set_cipher_list(sctx, "DEFAULT:@SECLEVEL=0")))
 431         goto end;
 432 #endif
 433
 434     serverssl = SSL_new(sctx);
 435     rbio = BIO_new(BIO_s_mem());
 436     wbio = BIO_new(BIO_s_mem());
 437
 438     if (!TEST_ptr(serverssl) || !TEST_ptr(rbio) || !TEST_ptr(wbio))
 439         goto end;
 440
 441     sbio = rbio;
 442     SSL_set0_rbio(serverssl, rbio);
 443     SSL_set0_wbio(serverssl, wbio);
 444     rbio = wbio = NULL;
 445     DTLS_set_timer_cb(serverssl, timer_cb);
 446
 447     if (!TEST_int_eq(BIO_write(sbio, buf, sizeof(buf)), sizeof(buf)))
 448         goto end;
 449
 450     /* We expect the attempt to process the message to fail */
 451     if (!TEST_int_le(ret = SSL_accept(serverssl), 0))
 452         goto end;
 453
 454     /* Check that we got the error we were expecting */
 455     if (!TEST_int_eq(SSL_get_error(serverssl, ret), SSL_ERROR_SSL))
 456         goto end;
 457
 458     if (!TEST_int_eq(ERR_GET_REASON(ERR_get_error()), SSL_R_UNEXPECTED_MESSAGE))
 459         goto end;
 460
 461     testresult = 1;
 462  end:
 463     BIO_free(rbio);
 464     BIO_free(wbio);
 465     SSL_free(serverssl);
 466     SSL_CTX_free(sctx);
 467
 468     return testresult;
 469 }
 470
 471 /*
 472  * Test that swapping a record from the next epoch into the current epoch still
 473  * works. Libssl should buffer the record until it needs it.
 474  */
 475 static int test_swap_epoch(void)
 476 {
 477     SSL_CTX *sctx = NULL, *cctx = NULL;
 478     SSL *sssl = NULL, *cssl = NULL;
 479     int testresult = 0;
 480     BIO *bio;
 481
 482     if (!TEST_true(create_ssl_ctx_pair(NULL, DTLS_server_method(),
 483                                        DTLS_client_method(),
 484                                        DTLS1_VERSION, 0,
 485                                        &sctx, &cctx, cert, privkey)))
 486         return 0;
 487
 488 #ifndef OPENSSL_NO_DTLS1_2
 489     if (!TEST_true(SSL_CTX_set_cipher_list(cctx, "AES128-SHA")))
 490         goto end;
 491 #else
 492     /* Default sigalgs are SHA1 based in <DTLS1.2 which is in security level 0 */
 493     if (!TEST_true(SSL_CTX_set_cipher_list(sctx, "AES128-SHA:@SECLEVEL=0"))
 494             || !TEST_true(SSL_CTX_set_cipher_list(cctx,
 495                                                   "AES128-SHA:@SECLEVEL=0")))
 496         goto end;
 497 #endif
 498
 499
 500     /* BIO is freed by create_ssl_connection on error */
 501     if (!TEST_true(create_ssl_objects(sctx, cctx, &sssl, &cssl,
 502                                       NULL, NULL)))
 503         goto end;
 504
 505     /* Send flight 1: ClientHello */
 506     if (!TEST_int_le(SSL_connect(cssl), 0))
 507         goto end;
 508
 509     /* Recv flight 1, send flight 2: ServerHello, Certificate, ServerHelloDone */
 510     if (!TEST_int_le(SSL_accept(sssl), 0))
 511         goto end;
 512
 513     /* Recv flight 2, send flight 3: ClientKeyExchange, CCS, Finished */
 514     if (!TEST_int_le(SSL_connect(cssl), 0))
 515         goto end;
 516
 517     bio = SSL_get_wbio(cssl);
 518     if (!TEST_ptr(bio)
 519             || !TEST_true(mempacket_swap_epoch(bio)))
 520         goto end;
 521
 522     /*
 523      * Recv flight 3, send flight 4: CCS, Finished.
 524      * This should work in a single call because we have all the messages we
 525      * need. Even though we had out of order packets, the record for the next
 526      * epoch that we read early should be buffered and used later.
 527      */
 528     if (!TEST_int_gt(SSL_accept(sssl), 0))
 529         goto end;
 530
 531
 532     /* Recv flight 4 */
 533     if (!TEST_int_gt(SSL_connect(cssl), 0))
 534         goto end;
 535
 536     testresult = 1;
 537  end:
 538     SSL_free(cssl);
 539     SSL_free(sssl);
 540     SSL_CTX_free(cctx);
 541     SSL_CTX_free(sctx);
 542     return testresult;
 543 }
 544
 545 /*
 546  * Test that swapping an app data record so that it is received before the
 547  * Finished message still works.
 548  */
 549 static int test_swap_app_data(void)
 550 {
 551     SSL_CTX *sctx = NULL, *cctx = NULL;
 552     SSL *sssl = NULL, *cssl = NULL;
 553     int testresult = 0;
 554     BIO *bio;
 555     char msg[] = { 0x00, 0x01, 0x02, 0x03 };
 556     char buf[10];
 557
 558     if (!TEST_true(create_ssl_ctx_pair(NULL, DTLS_server_method(),
 559                                        DTLS_client_method(),
 560                                        DTLS1_VERSION, 0,
 561                                        &sctx, &cctx, cert, privkey)))
 562         return 0;
 563
 564 #ifndef OPENSSL_NO_DTLS1_2
 565     if (!TEST_true(SSL_CTX_set_cipher_list(cctx, "AES128-SHA")))
 566         goto end;
 567 #else
 568     /* Default sigalgs are SHA1 based in <DTLS1.2 which is in security level 0 */
 569     if (!TEST_true(SSL_CTX_set_cipher_list(sctx, "AES128-SHA:@SECLEVEL=0"))
 570             || !TEST_true(SSL_CTX_set_cipher_list(cctx,
 571                                                   "AES128-SHA:@SECLEVEL=0")))
 572         goto end;
 573 #endif
 574
 575     if (!TEST_true(create_ssl_objects(sctx, cctx, &sssl, &cssl,
 576                                       NULL, NULL)))
 577         goto end;
 578
 579     /* Send flight 1: ClientHello */
 580     if (!TEST_int_le(SSL_connect(cssl), 0))
 581         goto end;
 582
 583     /* Recv flight 1, send flight 2: ServerHello, Certificate, ServerHelloDone */
 584     if (!TEST_int_le(SSL_accept(sssl), 0))
 585         goto end;
 586
 587     /* Recv flight 2, send flight 3: ClientKeyExchange, CCS, Finished */
 588     if (!TEST_int_le(SSL_connect(cssl), 0))
 589         goto end;
 590
 591     /* Recv flight 3, send flight 4: datagram 1(NST, CCS) datagram 2(Finished) */
 592     if (!TEST_int_gt(SSL_accept(sssl), 0))
 593         goto end;
 594
 595     /* Send flight 5: app data */
 596     if (!TEST_int_eq(SSL_write(sssl, msg, sizeof(msg)), (int)sizeof(msg)))
 597         goto end;
 598
 599     bio = SSL_get_wbio(sssl);
 600     if (!TEST_ptr(bio)
 601             || !TEST_true(mempacket_swap_recent(bio)))
 602         goto end;
 603
 604     /*
 605      * Recv flight 4 (datagram 1): NST, CCS, + flight 5: app data
 606      *      + flight 4 (datagram 2): Finished
 607      */
 608     if (!TEST_int_gt(SSL_connect(cssl), 0))
 609         goto end;
 610
 611     /* The app data should be buffered already */
 612     if (!TEST_int_eq(SSL_pending(cssl), (int)sizeof(msg))
 613             || !TEST_true(SSL_has_pending(cssl)))
 614         goto end;
 615
 616     /*
 617      * Recv flight 5 (app data)
 618      * We already buffered this so it should be available.
 619      */
 620     if (!TEST_int_eq(SSL_read(cssl, buf, sizeof(buf)), (int)sizeof(msg)))
 621         goto end;
 622
 623     testresult = 1;
 624  end:
 625     SSL_free(cssl);
 626     SSL_free(sssl);
 627     SSL_CTX_free(cctx);
 628     SSL_CTX_free(sctx);
 629
 630     return testresult;
 631 }
 632
 633 /* Confirm that we can create a connections using DTLSv1_listen() */
 634 static int test_listen(void)
 635 {
 636     SSL_CTX *sctx = NULL, *cctx = NULL;
 637     SSL *serverssl = NULL, *clientssl = NULL;
 638     int testresult = 0;
 639
 640     if (!TEST_true(create_ssl_ctx_pair(NULL, DTLS_server_method(),
 641                                        DTLS_client_method(),
 642                                        DTLS1_VERSION, 0,
 643                                        &sctx, &cctx, cert, privkey)))
 644         return 0;
 645
 646 #ifdef OPENSSL_NO_DTLS1_2
 647     /* Default sigalgs are SHA1 based in <DTLS1.2 which is in security level 0 */
 648     if (!TEST_true(SSL_CTX_set_cipher_list(sctx, "DEFAULT:@SECLEVEL=0"))
 649             || !TEST_true(SSL_CTX_set_cipher_list(cctx,
 650                                                   "DEFAULT:@SECLEVEL=0")))
 651         goto end;
 652 #endif
 653
 654     SSL_CTX_set_cookie_generate_cb(sctx, generate_cookie_cb);
 655     SSL_CTX_set_cookie_verify_cb(sctx, verify_cookie_cb);
 656
 657     if (!TEST_true(create_ssl_objects(sctx, cctx, &serverssl, &clientssl,
 658                                       NULL, NULL)))
 659         goto end;
 660
 661     DTLS_set_timer_cb(clientssl, timer_cb);
 662     DTLS_set_timer_cb(serverssl, timer_cb);
 663
 664     /*
 665      * The last parameter to create_bare_ssl_connection() requests that
 666      * DLTSv1_listen() is used.
 667      */
 668     if (!TEST_true(create_bare_ssl_connection(serverssl, clientssl,
 669                                               SSL_ERROR_NONE, 1, 1)))
 670         goto end;
 671
 672     testresult = 1;
 673  end:
 674     SSL_free(serverssl);
 675     SSL_free(clientssl);
 676     SSL_CTX_free(sctx);
 677     SSL_CTX_free(cctx);
 678
 679     return testresult;
 680 }
 681
 682 OPT_TEST_DECLARE_USAGE("certfile privkeyfile\n")
 683
 684 int setup_tests(void)
 685 {
 686     if (!test_skip_common_options()) {
 687         TEST_error("Error parsing test options\n");
 688         return 0;
 689     }
 690
 691     if (!TEST_ptr(cert = test_get_argument(0))
 692             || !TEST_ptr(privkey = test_get_argument(1)))
 693         return 0;
 694
 695     ADD_ALL_TESTS(test_dtls_unprocessed, NUM_TESTS);
 696 #if !defined(OPENSSL_NO_DH) || !defined(OPENSSL_NO_EC)
 697     ADD_ALL_TESTS(test_dtls_drop_records, TOTAL_RECORDS);
 698 #endif
 699     ADD_TEST(test_cookie);
 700     ADD_TEST(test_dtls_duplicate_records);
 701     ADD_TEST(test_just_finished);
 702     ADD_TEST(test_swap_epoch);
 703     ADD_TEST(test_swap_app_data);
 704     ADD_TEST(test_listen);
 705
 706     return 1;
 707 }
 708
 709 void cleanup_tests(void)
 710 {
 711     bio_f_tls_dump_filter_free();
 712     bio_s_mempacket_test_free();
 713 }