Don't write the tick_identity to the session

[openssl.git] / ssl / statem / extensions_clnt.c
diff --git a/ssl/statem/extensions_clnt.c b/ssl/statem/extensions_clnt.c

index ab4dbf67131ec84db60fe0f7ee1a5521a725c57e..012e68701cb6b34bf4210e108ad6e75f30406a26 100644 (file)
--- a/ssl/statem/extensions_clnt.c
+++ b/ssl/statem/extensions_clnt.c
@@ -993,7 +993,7 @@ EXT_RETURN tls_construct_ctos_psk(SSL *s, WPACKET *pkt, unsigned int context,
      const EVP_MD *handmd = NULL, *mdres = NULL, *mdpsk = NULL;
      int dores = 0;
  
      const EVP_MD *handmd = NULL, *mdres = NULL, *mdpsk = NULL;
      int dores = 0;
  
-    s->session->ext.tick_identity = TLSEXT_PSK_BAD_IDENTITY;
+    s->ext.tick_identity = 0;
  
      /*
       * Note: At this stage of the code we only support adding a single
  
      /*
       * Note: At this stage of the code we only support adding a single
@@ -1083,6 +1083,7 @@ EXT_RETURN tls_construct_ctos_psk(SSL *s, WPACKET *pkt, unsigned int context,
          agems += s->session->ext.tick_age_add;
  
          reshashsize = EVP_MD_size(mdres);
          agems += s->session->ext.tick_age_add;
  
          reshashsize = EVP_MD_size(mdres);
+        s->ext.tick_identity++;
          dores = 1;
      }
  
          dores = 1;
      }
  
@@ -1142,6 +1143,7 @@ EXT_RETURN tls_construct_ctos_psk(SSL *s, WPACKET *pkt, unsigned int context,
                       ERR_R_INTERNAL_ERROR);
              return EXT_RETURN_FAIL;
          }
                       ERR_R_INTERNAL_ERROR);
              return EXT_RETURN_FAIL;
          }
+        s->ext.tick_identity++;
      }
  
      if (!WPACKET_close(pkt)
      }
  
      if (!WPACKET_close(pkt)
@@ -1180,11 +1182,6 @@ EXT_RETURN tls_construct_ctos_psk(SSL *s, WPACKET *pkt, unsigned int context,
          return EXT_RETURN_FAIL;
      }
  
          return EXT_RETURN_FAIL;
      }
  
-    if (dores)
-        s->session->ext.tick_identity = 0;
-    if (s->psksession != NULL)
-        s->psksession->ext.tick_identity = (dores ? 1 : 0);
-
      return EXT_RETURN_SENT;
  #else
      return EXT_RETURN_NOT_SENT;
      return EXT_RETURN_SENT;
  #else
      return EXT_RETURN_NOT_SENT;
@@ -1927,8 +1924,7 @@ int tls_parse_stoc_early_data(SSL *s, PACKET *pkt, unsigned int context,
      }
  
      if (!s->ext.early_data_ok
      }
  
      if (!s->ext.early_data_ok
-            || !s->hit
-            || s->session->ext.tick_identity != 0) {
+            || !s->hit) {
          /*
           * If we get here then we didn't send early data, or we didn't resume
           * using the first identity, or the SNI/ALPN is not consistent so the
          /*
           * If we get here then we didn't send early data, or we didn't resume
           * using the first identity, or the SNI/ALPN is not consistent so the
@@ -1956,17 +1952,28 @@ int tls_parse_stoc_psk(SSL *s, PACKET *pkt, unsigned int context, X509 *x,
          return 0;
      }
  
          return 0;
      }
  
-    if (s->session->ext.tick_identity == (int)identity) {
+    if (identity >= (unsigned int)s->ext.tick_identity) {
+        SSLfatal(s, SSL_AD_ILLEGAL_PARAMETER, SSL_F_TLS_PARSE_STOC_PSK,
+                 SSL_R_BAD_PSK_IDENTITY);
+        return 0;
+    }
+
+    /*
+     * Session resumption tickets are always sent before PSK tickets. If the
+     * ticket index is 0 then it must be for a session resumption ticket if we
+     * sent two tickets, or if we didn't send a PSK ticket.
+     */
+    if (identity == 0 && (s->psksession == NULL || s->ext.tick_identity == 2)) {
          s->hit = 1;
          SSL_SESSION_free(s->psksession);
          s->psksession = NULL;
          return 1;
      }
  
          s->hit = 1;
          SSL_SESSION_free(s->psksession);
          s->psksession = NULL;
          return 1;
      }
  
-    if (s->psksession == NULL
-            || s->psksession->ext.tick_identity != (int)identity) {
-        SSLfatal(s, SSL_AD_ILLEGAL_PARAMETER, SSL_F_TLS_PARSE_STOC_PSK,
-                 SSL_R_BAD_PSK_IDENTITY);
+    if (s->psksession == NULL) {
+        /* Should never happen */
+        SSLfatal(s, SSL_AD_INTERNAL_ERROR, SSL_F_TLS_PARSE_STOC_PSK,
+                 ERR_R_INTERNAL_ERROR);
          return 0;
      }
  
          return 0;
      }
  
@@ -1985,6 +1992,9 @@ int tls_parse_stoc_psk(SSL *s, PACKET *pkt, unsigned int context, X509 *x,
      s->session = s->psksession;
      s->psksession = NULL;
      s->hit = 1;
      s->session = s->psksession;
      s->psksession = NULL;
      s->hit = 1;
+    /* Early data is only allowed if we used the first ticket */
+    if (identity != 0)
+        s->ext.early_data_ok = 0;
  #endif
  
      return 1;
  #endif
  
      return 1;