test/recipes/70-test_tlsextms.t

   1 #! /usr/bin/env perl
   2 # Copyright 2015-2016 The OpenSSL Project Authors. All Rights Reserved.
   3 #
   4 # Licensed under the OpenSSL license (the "License").  You may not use
   5 # this file except in compliance with the License.  You can obtain a copy
   6 # in the file LICENSE in the source distribution or at
   7 # https://www.openssl.org/source/license.html
   8
   9 use strict;
  10 use OpenSSL::Test qw/:DEFAULT cmdstr srctop_file bldtop_dir/;
  11 use OpenSSL::Test::Utils;
  12 use TLSProxy::Proxy;
  13 use File::Temp qw(tempfile);
  14
  15 my $test_name = "test_tlsextms";
  16 setup($test_name);
  17
  18 plan skip_all => "TLSProxy isn't usable on $^O"
  19     if $^O =~ /^(VMS|MSWin32)$/;
  20
  21 plan skip_all => "$test_name needs the dynamic engine feature enabled"
  22     if disabled("engine") || disabled("dynamic-engine");
  23
  24 plan skip_all => "$test_name needs the sock feature enabled"
  25     if disabled("sock");
  26
  27 plan skip_all => "$test_name needs TLS enabled"
  28     if alldisabled(available_protocols("tls"));
  29
  30 $ENV{OPENSSL_ia32cap} = '~0x200000200000000';
  31
  32 sub checkmessages($$$$$);
  33 sub setrmextms($$);
  34 sub clearall();
  35
  36 my $crmextms = 0;
  37 my $srmextms = 0;
  38 my $cextms = 0;
  39 my $sextms = 0;
  40 my $fullhand = 0;
  41
  42 my $proxy = TLSProxy::Proxy->new(
  43     \&extms_filter,
  44     cmdstr(app(["openssl"]), display => 1),
  45     srctop_file("apps", "server.pem"),
  46     (!$ENV{HARNESS_ACTIVE} || $ENV{HARNESS_VERBOSE})
  47 );
  48
  49 plan tests => 9;
  50
  51 #Test 1: By default server and client should send extended master secret
  52 # extension.
  53 #Expected result: ClientHello extension seen; ServerHello extension seen
  54 #                 Full handshake
  55
  56 setrmextms(0, 0);
  57 $proxy->start();
  58 checkmessages(1, "Default extended master secret test", 1, 1, 1);
  59
  60 #Test 2: If client omits extended master secret extension, server should too.
  61 #Expected result: ClientHello extension not seen; ServerHello extension not seen
  62 #                 Full handshake
  63
  64 clearall();
  65 setrmextms(1, 0);
  66 $proxy->start();
  67 checkmessages(2, "No client extension extended master secret test", 0, 0, 1);
  68
  69 # Test 3: same as 1 but with session tickets disabled.
  70 # Expected result: same as test 1.
  71
  72 clearall();
  73 $proxy->clientflags("-no_ticket");
  74 setrmextms(0, 0);
  75 $proxy->start();
  76 checkmessages(3, "No ticket extended master secret test", 1, 1, 1);
  77
  78 # Test 4: same as 2 but with session tickets disabled.
  79 # Expected result: same as test 2.
  80
  81 clearall();
  82 $proxy->clientflags("-no_ticket");
  83 setrmextms(1, 0);
  84 $proxy->start();
  85 checkmessages(2, "No ticket, no client extension extended master secret test", 0, 0, 1);
  86
  87 #Test 5: Session resumption extended master secret test
  88 #
  89 #Expected result: ClientHello extension seen; ServerHello extension seen
  90 #                 Abbreviated handshake
  91
  92 clearall();
  93 setrmextms(0, 0);
  94 (my $fh, my $session) = tempfile();
  95 $proxy->serverconnects(2);
  96 $proxy->clientflags("-sess_out ".$session);
  97 $proxy->start();
  98 $proxy->clearClient();
  99 $proxy->clientflags("-sess_in ".$session);
 100 $proxy->clientstart();
 101 checkmessages(5, "Session resumption extended master secret test", 1, 1, 0);
 102
 103 #Test 6: Session resumption extended master secret test original session
 104 # omits extension. Server must not resume session.
 105 #Expected result: ClientHello extension seen; ServerHello extension seen
 106 #                 Full handshake
 107
 108 clearall();
 109 setrmextms(1, 0);
 110 ($fh, $session) = tempfile();
 111 $proxy->serverconnects(2);
 112 $proxy->clientflags("-sess_out ".$session);
 113 $proxy->start();
 114 $proxy->clearClient();
 115 $proxy->clientflags("-sess_in ".$session);
 116 setrmextms(0, 0);
 117 $proxy->clientstart();
 118 checkmessages(6, "Session resumption extended master secret test", 1, 1, 1);
 119
 120 #Test 7: Session resumption extended master secret test resumed session
 121 # omits client extension. Server must abort connection.
 122 #Expected result: aborted connection.
 123
 124 clearall();
 125 setrmextms(0, 0);
 126 ($fh, $session) = tempfile();
 127 $proxy->serverconnects(2);
 128 $proxy->clientflags("-sess_out ".$session);
 129 $proxy->start();
 130 $proxy->clearClient();
 131 $proxy->clientflags("-sess_in ".$session);
 132 setrmextms(1, 0);
 133 $proxy->clientstart();
 134 ok(TLSProxy::Message->fail(), "Client inconsistent session resumption");
 135
 136 #Test 8: Session resumption extended master secret test resumed session
 137 # omits server extension. Client must abort connection.
 138 #Expected result: aborted connection.
 139
 140 clearall();
 141 setrmextms(0, 0);
 142 ($fh, $session) = tempfile();
 143 $proxy->serverconnects(2);
 144 $proxy->clientflags("-sess_out ".$session);
 145 $proxy->start();
 146 $proxy->clearClient();
 147 $proxy->clientflags("-sess_in ".$session);
 148 setrmextms(0, 1);
 149 $proxy->clientstart();
 150 ok(TLSProxy::Message->fail(), "Server inconsistent session resumption 1");
 151
 152 #Test 9: Session resumption extended master secret test initial session
 153 # omits server extension. Client must abort connection.
 154 #Expected result: aborted connection.
 155
 156 clearall();
 157 setrmextms(0, 1);
 158 ($fh, $session) = tempfile();
 159 $proxy->serverconnects(2);
 160 $proxy->clientflags("-sess_out ".$session);
 161 $proxy->start();
 162 $proxy->clearClient();
 163 $proxy->clientflags("-sess_in ".$session);
 164 setrmextms(0, 0);
 165 $proxy->clientstart();
 166 ok(TLSProxy::Message->fail(), "Server inconsistent session resumption 2");
 167
 168 sub extms_filter
 169 {
 170     my $proxy = shift;
 171
 172     foreach my $message (@{$proxy->message_list}) {
 173         if ($crmextms && $message->mt == TLSProxy::Message::MT_CLIENT_HELLO) {
 174             $message->delete_extension(TLSProxy::Message::EXT_EXTENDED_MASTER_SECRET);
 175             $message->repack();
 176         }
 177         if ($srmextms && $message->mt == TLSProxy::Message::MT_SERVER_HELLO) {
 178             $message->delete_extension(TLSProxy::Message::EXT_EXTENDED_MASTER_SECRET);
 179             $message->repack();
 180         }
 181     }
 182 }
 183
 184 sub checkmessages($$$$$)
 185 {
 186     my ($testno, $testname, $testcextms, $testsextms, $testhand) = @_;
 187
 188     subtest $testname => sub {
 189
 190     foreach my $message (@{$proxy->message_list}) {
 191         if ($message->mt == TLSProxy::Message::MT_CLIENT_HELLO
 192             || $message->mt == TLSProxy::Message::MT_SERVER_HELLO) {
 193         #Get the extensions data
 194         my %extensions = %{$message->extension_data};
 195         if (defined
 196             $extensions{TLSProxy::Message::EXT_EXTENDED_MASTER_SECRET}) {
 197             if ($message->mt == TLSProxy::Message::MT_CLIENT_HELLO) {
 198                 $cextms = 1;
 199             } else {
 200                 $sextms = 1;
 201             }
 202         }
 203         } elsif ($message->mt == TLSProxy::Message::MT_CLIENT_KEY_EXCHANGE) {
 204             #Must be doing a full handshake
 205             $fullhand = 1;
 206         }
 207     }
 208
 209     plan tests => 4;
 210
 211     ok(TLSProxy::Message->success, "Handshake");
 212
 213     ok($testcextms == $cextms,
 214        "ClientHello extension extended master secret check");
 215     ok($testsextms == $sextms,
 216        "ServerHello extension extended master secret check");
 217     ok($testhand == $fullhand,
 218        "Extended master secret full handshake check");
 219
 220     }
 221 }
 222
 223 sub setrmextms($$)
 224 {
 225     ($crmextms, $srmextms) = @_;
 226 }
 227
 228 sub clearall()
 229 {
 230     $cextms = 0;
 231     $sextms = 0;
 232     $fullhand = 0;
 233     $proxy->clear();
 234 }