Todd Ouska / CyaSSL

CyaSSL is an SSL library for devices like mbed.

Dependents:   cyassl-client Sync

ssl.c@0:5045d2638c29, 2011-02-05 (annotated)

Committer:
toddouska
Date:
Sat Feb 05 01:09:17 2011 +0000
Revision:
0:5045d2638c29
Beta Version

Who changed what in which revision?

UserRevisionLine numberNew contents of line
toddouska 0:5045d2638c29 1 /* ssl.c
toddouska 0:5045d2638c29 2 *
toddouska 0:5045d2638c29 3 * Copyright (C) 2006-2009 Sawtooth Consulting Ltd.
toddouska 0:5045d2638c29 4 *
toddouska 0:5045d2638c29 5 * This file is part of CyaSSL.
toddouska 0:5045d2638c29 6 *
toddouska 0:5045d2638c29 7 * CyaSSL is free software; you can redistribute it and/or modify
toddouska 0:5045d2638c29 8 * it under the terms of the GNU General Public License as published by
toddouska 0:5045d2638c29 9 * the Free Software Foundation; either version 2 of the License, or
toddouska 0:5045d2638c29 10 * (at your option) any later version.
toddouska 0:5045d2638c29 11 *
toddouska 0:5045d2638c29 12 * CyaSSL is distributed in the hope that it will be useful,
toddouska 0:5045d2638c29 13 * but WITHOUT ANY WARRANTY; without even the implied warranty of
toddouska 0:5045d2638c29 14 * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
toddouska 0:5045d2638c29 15 * GNU General Public License for more details.
toddouska 0:5045d2638c29 16 *
toddouska 0:5045d2638c29 17 * You should have received a copy of the GNU General Public License
toddouska 0:5045d2638c29 18 * along with this program; if not, write to the Free Software
toddouska 0:5045d2638c29 19 * Foundation, Inc., 59 Temple Place - Suite 330, Boston, MA 02111-1307, USA
toddouska 0:5045d2638c29 20 */
toddouska 0:5045d2638c29 21
toddouska 0:5045d2638c29 22
toddouska 0:5045d2638c29 23 #include "ssl.h"
toddouska 0:5045d2638c29 24 #include "cyassl_int.h"
toddouska 0:5045d2638c29 25 #include "cyassl_error.h"
toddouska 0:5045d2638c29 26 #include "coding.h"
toddouska 0:5045d2638c29 27
toddouska 0:5045d2638c29 28 #ifdef OPENSSL_EXTRA
toddouska 0:5045d2638c29 29 /* openssl headers begin */
toddouska 0:5045d2638c29 30 #include "evp.h"
toddouska 0:5045d2638c29 31 #include "hmac.h"
toddouska 0:5045d2638c29 32 #include "crypto.h"
toddouska 0:5045d2638c29 33 #include "des.h"
toddouska 0:5045d2638c29 34 /* openssl headers end, cyassl internal headers next */
toddouska 0:5045d2638c29 35 #include "ctc_hmac.h"
toddouska 0:5045d2638c29 36 #include "random.h"
toddouska 0:5045d2638c29 37 #include "des3.h"
toddouska 0:5045d2638c29 38 #include "ctc_md4.h"
toddouska 0:5045d2638c29 39 #include "coding.h"
toddouska 0:5045d2638c29 40 #endif
toddouska 0:5045d2638c29 41
toddouska 0:5045d2638c29 42 #ifdef HAVE_ERRNO_H
toddouska 0:5045d2638c29 43 #include <errno.h>
toddouska 0:5045d2638c29 44 #endif
toddouska 0:5045d2638c29 45
toddouska 0:5045d2638c29 46 #define TRUE 1
toddouska 0:5045d2638c29 47 #define FALSE 0
toddouska 0:5045d2638c29 48
toddouska 0:5045d2638c29 49
toddouska 0:5045d2638c29 50 #ifndef min
toddouska 0:5045d2638c29 51
toddouska 0:5045d2638c29 52 static INLINE word32 min(word32 a, word32 b)
toddouska 0:5045d2638c29 53 {
toddouska 0:5045d2638c29 54 return a > b ? b : a;
toddouska 0:5045d2638c29 55 }
toddouska 0:5045d2638c29 56
toddouska 0:5045d2638c29 57 #endif /* min */
toddouska 0:5045d2638c29 58
toddouska 0:5045d2638c29 59
toddouska 0:5045d2638c29 60
toddouska 0:5045d2638c29 61 SSL_CTX* SSL_CTX_new(SSL_METHOD* method)
toddouska 0:5045d2638c29 62 {
toddouska 0:5045d2638c29 63 SSL_CTX* ctx = (SSL_CTX*) XMALLOC(sizeof(SSL_CTX), 0, DYNAMIC_TYPE_CTX);
toddouska 0:5045d2638c29 64 if (ctx)
toddouska 0:5045d2638c29 65 InitSSL_Ctx(ctx, method);
toddouska 0:5045d2638c29 66
toddouska 0:5045d2638c29 67 return ctx;
toddouska 0:5045d2638c29 68 }
toddouska 0:5045d2638c29 69
toddouska 0:5045d2638c29 70
toddouska 0:5045d2638c29 71 void SSL_CTX_free(SSL_CTX* ctx)
toddouska 0:5045d2638c29 72 {
toddouska 0:5045d2638c29 73 if (ctx)
toddouska 0:5045d2638c29 74 FreeSSL_Ctx(ctx);
toddouska 0:5045d2638c29 75 }
toddouska 0:5045d2638c29 76
toddouska 0:5045d2638c29 77
toddouska 0:5045d2638c29 78 SSL* SSL_new(SSL_CTX* ctx)
toddouska 0:5045d2638c29 79 {
toddouska 0:5045d2638c29 80
toddouska 0:5045d2638c29 81 SSL* ssl = (SSL*) XMALLOC(sizeof(SSL), ctx->heap, DYNAMIC_TYPE_SSL);
toddouska 0:5045d2638c29 82 if (ssl)
toddouska 0:5045d2638c29 83 if (InitSSL(ssl, ctx) < 0) {
toddouska 0:5045d2638c29 84 FreeSSL(ssl);
toddouska 0:5045d2638c29 85 ssl = 0;
toddouska 0:5045d2638c29 86 }
toddouska 0:5045d2638c29 87
toddouska 0:5045d2638c29 88 return ssl;
toddouska 0:5045d2638c29 89 }
toddouska 0:5045d2638c29 90
toddouska 0:5045d2638c29 91
toddouska 0:5045d2638c29 92 void SSL_free(SSL* ssl)
toddouska 0:5045d2638c29 93 {
toddouska 0:5045d2638c29 94 CYASSL_ENTER("SSL_free");
toddouska 0:5045d2638c29 95 if (ssl)
toddouska 0:5045d2638c29 96 FreeSSL(ssl);
toddouska 0:5045d2638c29 97 CYASSL_LEAVE("SSL_free", 0);
toddouska 0:5045d2638c29 98 }
toddouska 0:5045d2638c29 99
toddouska 0:5045d2638c29 100
toddouska 0:5045d2638c29 101 int SSL_set_fd(SSL* ssl, int fd)
toddouska 0:5045d2638c29 102 {
toddouska 0:5045d2638c29 103 ssl->rfd = fd; /* not used directly to allow IO callbacks */
toddouska 0:5045d2638c29 104 ssl->wfd = fd;
toddouska 0:5045d2638c29 105
toddouska 0:5045d2638c29 106 ssl->IOCB_ReadCtx = &ssl->rfd;
toddouska 0:5045d2638c29 107 ssl->IOCB_WriteCtx = &ssl->wfd;
toddouska 0:5045d2638c29 108
toddouska 0:5045d2638c29 109 return SSL_SUCCESS;
toddouska 0:5045d2638c29 110 }
toddouska 0:5045d2638c29 111
toddouska 0:5045d2638c29 112
toddouska 0:5045d2638c29 113 int SSL_get_fd(const SSL* ssl)
toddouska 0:5045d2638c29 114 {
toddouska 0:5045d2638c29 115 return ssl->rfd;
toddouska 0:5045d2638c29 116 }
toddouska 0:5045d2638c29 117
toddouska 0:5045d2638c29 118
toddouska 0:5045d2638c29 119 int CyaSSL_negotiate(SSL* ssl)
toddouska 0:5045d2638c29 120 {
toddouska 0:5045d2638c29 121 int err = -1;
toddouska 0:5045d2638c29 122
toddouska 0:5045d2638c29 123 #ifndef NO_CYASSL_SERVER
toddouska 0:5045d2638c29 124 if (ssl->options.side == SERVER_END)
toddouska 0:5045d2638c29 125 err = SSL_accept(ssl);
toddouska 0:5045d2638c29 126 #endif
toddouska 0:5045d2638c29 127
toddouska 0:5045d2638c29 128 #ifndef NO_CYASSL_CLIENT
toddouska 0:5045d2638c29 129 if (ssl->options.side == CLIENT_END)
toddouska 0:5045d2638c29 130 err = SSL_connect(ssl);
toddouska 0:5045d2638c29 131 #endif
toddouska 0:5045d2638c29 132
toddouska 0:5045d2638c29 133 if (err == SSL_SUCCESS)
toddouska 0:5045d2638c29 134 return 0;
toddouska 0:5045d2638c29 135 else
toddouska 0:5045d2638c29 136 return err;
toddouska 0:5045d2638c29 137 }
toddouska 0:5045d2638c29 138
toddouska 0:5045d2638c29 139
toddouska 0:5045d2638c29 140 int SSL_write(SSL* ssl, const void* buffer, int sz)
toddouska 0:5045d2638c29 141 {
toddouska 0:5045d2638c29 142 int ret;
toddouska 0:5045d2638c29 143
toddouska 0:5045d2638c29 144 CYASSL_ENTER("SSL_write()");
toddouska 0:5045d2638c29 145
toddouska 0:5045d2638c29 146 #ifdef HAVE_ERRNO_H
toddouska 0:5045d2638c29 147 errno = 0;
toddouska 0:5045d2638c29 148 #endif
toddouska 0:5045d2638c29 149
toddouska 0:5045d2638c29 150 ret = SendData(ssl, buffer, sz);
toddouska 0:5045d2638c29 151
toddouska 0:5045d2638c29 152 CYASSL_LEAVE("SSL_write()", ret);
toddouska 0:5045d2638c29 153
toddouska 0:5045d2638c29 154 if (ret < 0)
toddouska 0:5045d2638c29 155 return SSL_FATAL_ERROR;
toddouska 0:5045d2638c29 156 else
toddouska 0:5045d2638c29 157 return ret;
toddouska 0:5045d2638c29 158 }
toddouska 0:5045d2638c29 159
toddouska 0:5045d2638c29 160
toddouska 0:5045d2638c29 161 int SSL_read(SSL* ssl, void* buffer, int sz)
toddouska 0:5045d2638c29 162 {
toddouska 0:5045d2638c29 163 int ret;
toddouska 0:5045d2638c29 164
toddouska 0:5045d2638c29 165 CYASSL_ENTER("SSL_read()");
toddouska 0:5045d2638c29 166
toddouska 0:5045d2638c29 167 #ifdef HAVE_ERRNO_H
toddouska 0:5045d2638c29 168 errno = 0;
toddouska 0:5045d2638c29 169 #endif
toddouska 0:5045d2638c29 170
toddouska 0:5045d2638c29 171 ret = ReceiveData(ssl, (byte*)buffer, min(sz, OUTPUT_RECORD_SIZE));
toddouska 0:5045d2638c29 172
toddouska 0:5045d2638c29 173 CYASSL_LEAVE("SSL_read()", ret);
toddouska 0:5045d2638c29 174
toddouska 0:5045d2638c29 175 if (ret < 0)
toddouska 0:5045d2638c29 176 return SSL_FATAL_ERROR;
toddouska 0:5045d2638c29 177 else
toddouska 0:5045d2638c29 178 return ret;
toddouska 0:5045d2638c29 179 }
toddouska 0:5045d2638c29 180
toddouska 0:5045d2638c29 181
toddouska 0:5045d2638c29 182 int SSL_shutdown(SSL* ssl)
toddouska 0:5045d2638c29 183 {
toddouska 0:5045d2638c29 184 CYASSL_ENTER("SSL_shutdown()");
toddouska 0:5045d2638c29 185
toddouska 0:5045d2638c29 186 if (ssl->options.quietShutdown) {
toddouska 0:5045d2638c29 187 CYASSL_MSG("quiet shutdown, no close notify sent");
toddouska 0:5045d2638c29 188 return 0;
toddouska 0:5045d2638c29 189 }
toddouska 0:5045d2638c29 190
toddouska 0:5045d2638c29 191 /* try to send close notify, not an error if can't */
toddouska 0:5045d2638c29 192 if (!ssl->options.isClosed && !ssl->options.connReset &&
toddouska 0:5045d2638c29 193 !ssl->options.sentNotify) {
toddouska 0:5045d2638c29 194 ssl->error = SendAlert(ssl, alert_warning, close_notify);
toddouska 0:5045d2638c29 195 if (ssl->error < 0) {
toddouska 0:5045d2638c29 196 CYASSL_ERROR(ssl->error);
toddouska 0:5045d2638c29 197 return SSL_FATAL_ERROR;
toddouska 0:5045d2638c29 198 }
toddouska 0:5045d2638c29 199 ssl->options.sentNotify = 1; /* don't send close_notify twice */
toddouska 0:5045d2638c29 200 }
toddouska 0:5045d2638c29 201
toddouska 0:5045d2638c29 202 CYASSL_LEAVE("SSL_shutdown()", ssl->error);
toddouska 0:5045d2638c29 203
toddouska 0:5045d2638c29 204 ssl->error = SSL_ERROR_SYSCALL; /* simulate OpenSSL behavior */
toddouska 0:5045d2638c29 205
toddouska 0:5045d2638c29 206 return 0;
toddouska 0:5045d2638c29 207 }
toddouska 0:5045d2638c29 208
toddouska 0:5045d2638c29 209
toddouska 0:5045d2638c29 210 int SSL_get_error(SSL* ssl, int dummy)
toddouska 0:5045d2638c29 211 {
toddouska 0:5045d2638c29 212 if (ssl->error == WANT_READ)
toddouska 0:5045d2638c29 213 return SSL_ERROR_WANT_READ; /* convert to OpenSSL type */
toddouska 0:5045d2638c29 214 else if (ssl->error == WANT_WRITE)
toddouska 0:5045d2638c29 215 return SSL_ERROR_WANT_WRITE; /* convert to OpenSSL type */
toddouska 0:5045d2638c29 216 else if (ssl->error == ZERO_RETURN)
toddouska 0:5045d2638c29 217 return SSL_ERROR_ZERO_RETURN; /* convert to OpenSSL type */
toddouska 0:5045d2638c29 218 return ssl->error;
toddouska 0:5045d2638c29 219 }
toddouska 0:5045d2638c29 220
toddouska 0:5045d2638c29 221
toddouska 0:5045d2638c29 222 int SSL_want_read(SSL* ssl)
toddouska 0:5045d2638c29 223 {
toddouska 0:5045d2638c29 224 if (ssl->error == WANT_READ)
toddouska 0:5045d2638c29 225 return 1;
toddouska 0:5045d2638c29 226
toddouska 0:5045d2638c29 227 return 0;
toddouska 0:5045d2638c29 228 }
toddouska 0:5045d2638c29 229
toddouska 0:5045d2638c29 230
toddouska 0:5045d2638c29 231 int SSL_want_write(SSL* ssl)
toddouska 0:5045d2638c29 232 {
toddouska 0:5045d2638c29 233 if (ssl->error == WANT_WRITE)
toddouska 0:5045d2638c29 234 return 1;
toddouska 0:5045d2638c29 235
toddouska 0:5045d2638c29 236 return 0;
toddouska 0:5045d2638c29 237 }
toddouska 0:5045d2638c29 238
toddouska 0:5045d2638c29 239
toddouska 0:5045d2638c29 240 char* ERR_error_string(unsigned long errNumber, char* buffer)
toddouska 0:5045d2638c29 241 {
toddouska 0:5045d2638c29 242 static char* msg = "Please supply a buffer for error string";
toddouska 0:5045d2638c29 243
toddouska 0:5045d2638c29 244 if (buffer) {
toddouska 0:5045d2638c29 245 SetErrorString(errNumber, buffer);
toddouska 0:5045d2638c29 246 return buffer;
toddouska 0:5045d2638c29 247 }
toddouska 0:5045d2638c29 248
toddouska 0:5045d2638c29 249 return msg;
toddouska 0:5045d2638c29 250 }
toddouska 0:5045d2638c29 251
toddouska 0:5045d2638c29 252
toddouska 0:5045d2638c29 253 void ERR_error_string_n(unsigned long e, char* buf, size_t len)
toddouska 0:5045d2638c29 254 {
toddouska 0:5045d2638c29 255 if (len) ERR_error_string(e, buf);
toddouska 0:5045d2638c29 256 }
toddouska 0:5045d2638c29 257
toddouska 0:5045d2638c29 258
toddouska 0:5045d2638c29 259 #ifndef NO_FILESYSTEM
toddouska 0:5045d2638c29 260
toddouska 0:5045d2638c29 261 void ERR_print_errors_fp(FILE* fp, int err)
toddouska 0:5045d2638c29 262 {
toddouska 0:5045d2638c29 263 char buffer[MAX_ERROR_SZ + 1];
toddouska 0:5045d2638c29 264
toddouska 0:5045d2638c29 265 SetErrorString(err, buffer);
toddouska 0:5045d2638c29 266 fprintf(fp, "%s", buffer);
toddouska 0:5045d2638c29 267 }
toddouska 0:5045d2638c29 268
toddouska 0:5045d2638c29 269 #endif
toddouska 0:5045d2638c29 270
toddouska 0:5045d2638c29 271
toddouska 0:5045d2638c29 272 int SSL_pending(SSL* ssl)
toddouska 0:5045d2638c29 273 {
toddouska 0:5045d2638c29 274 return ssl->buffers.clearOutputBuffer.length;
toddouska 0:5045d2638c29 275 }
toddouska 0:5045d2638c29 276
toddouska 0:5045d2638c29 277
toddouska 0:5045d2638c29 278 /* owns der */
toddouska 0:5045d2638c29 279 static int AddCA(SSL_CTX* ctx, buffer der)
toddouska 0:5045d2638c29 280 {
toddouska 0:5045d2638c29 281 word32 ret;
toddouska 0:5045d2638c29 282 DecodedCert cert;
toddouska 0:5045d2638c29 283 Signer* signer = 0;
toddouska 0:5045d2638c29 284
toddouska 0:5045d2638c29 285 InitDecodedCert(&cert, der.buffer, ctx->heap);
toddouska 0:5045d2638c29 286 ret = ParseCert(&cert, der.length, CA_TYPE, ctx->verifyPeer, 0);
toddouska 0:5045d2638c29 287
toddouska 0:5045d2638c29 288 if (ret == 0) {
toddouska 0:5045d2638c29 289 /* take over signer parts */
toddouska 0:5045d2638c29 290 signer = MakeSigner(ctx->heap);
toddouska 0:5045d2638c29 291 if (!signer)
toddouska 0:5045d2638c29 292 ret = MEMORY_ERROR;
toddouska 0:5045d2638c29 293 else {
toddouska 0:5045d2638c29 294 signer->keyOID = cert.keyOID;
toddouska 0:5045d2638c29 295 signer->publicKey = cert.publicKey;
toddouska 0:5045d2638c29 296 signer->pubKeySize = cert.pubKeySize;
toddouska 0:5045d2638c29 297 signer->name = cert.subjectCN;
toddouska 0:5045d2638c29 298 XMEMCPY(signer->hash, cert.subjectHash, SHA_DIGEST_SIZE);
toddouska 0:5045d2638c29 299
toddouska 0:5045d2638c29 300 cert.publicKey = 0; /* don't free here */
toddouska 0:5045d2638c29 301 cert.subjectCN = 0;
toddouska 0:5045d2638c29 302
toddouska 0:5045d2638c29 303 signer->next = ctx->caList;
toddouska 0:5045d2638c29 304 ctx->caList = signer; /* takes ownership */
toddouska 0:5045d2638c29 305 }
toddouska 0:5045d2638c29 306 }
toddouska 0:5045d2638c29 307
toddouska 0:5045d2638c29 308 FreeDecodedCert(&cert);
toddouska 0:5045d2638c29 309 XFREE(der.buffer, ctx->heap, DYNAMIC_TYPE_CA);
toddouska 0:5045d2638c29 310
toddouska 0:5045d2638c29 311 if (ret == 0) return SSL_SUCCESS;
toddouska 0:5045d2638c29 312 return ret;
toddouska 0:5045d2638c29 313 }
toddouska 0:5045d2638c29 314
toddouska 0:5045d2638c29 315
toddouska 0:5045d2638c29 316 #ifndef NO_SESSION_CACHE
toddouska 0:5045d2638c29 317
toddouska 0:5045d2638c29 318 /* basic config gives a cache with 33 sessions, adequate for clients and
toddouska 0:5045d2638c29 319 embedded servers
toddouska 0:5045d2638c29 320
toddouska 0:5045d2638c29 321 BIG_SESSION_CACHE allows 1055 sessions, adequate for servers that aren't
toddouska 0:5045d2638c29 322 under heavy load, basically allows 200 new sessions per minute
toddouska 0:5045d2638c29 323
toddouska 0:5045d2638c29 324 HUGE_SESSION_CACHE yields 65,791 sessions, for servers under heavy load,
toddouska 0:5045d2638c29 325 allows over 13,000 new sessions per minute or over 200 new sessions per
toddouska 0:5045d2638c29 326 second
toddouska 0:5045d2638c29 327 */
toddouska 0:5045d2638c29 328 #ifdef HUGE_SESSION_CACHE
toddouska 0:5045d2638c29 329 #define SESSIONS_PER_ROW 11
toddouska 0:5045d2638c29 330 #define SESSION_ROWS 5981
toddouska 0:5045d2638c29 331 #elif defined(BIG_SESSION_CACHE)
toddouska 0:5045d2638c29 332 #define SESSIONS_PER_ROW 5
toddouska 0:5045d2638c29 333 #define SESSION_ROWS 211
toddouska 0:5045d2638c29 334 #else
toddouska 0:5045d2638c29 335 #define SESSIONS_PER_ROW 3
toddouska 0:5045d2638c29 336 #define SESSION_ROWS 11
toddouska 0:5045d2638c29 337 #endif
toddouska 0:5045d2638c29 338
toddouska 0:5045d2638c29 339 typedef struct SessionRow {
toddouska 0:5045d2638c29 340 int nextIdx; /* where to place next one */
toddouska 0:5045d2638c29 341 int totalCount; /* sessions ever on this row */
toddouska 0:5045d2638c29 342 SSL_SESSION Sessions[SESSIONS_PER_ROW];
toddouska 0:5045d2638c29 343 } SessionRow;
toddouska 0:5045d2638c29 344
toddouska 0:5045d2638c29 345 static SessionRow SessionCache[SESSION_ROWS];
toddouska 0:5045d2638c29 346
toddouska 0:5045d2638c29 347 static CyaSSL_Mutex mutex; /* SessionCache mutex */
toddouska 0:5045d2638c29 348
toddouska 0:5045d2638c29 349 #endif /* NO_SESSION_CACHE */
toddouska 0:5045d2638c29 350
toddouska 0:5045d2638c29 351
toddouska 0:5045d2638c29 352 static int PemToDer(const unsigned char* buff, long sz, int type,
toddouska 0:5045d2638c29 353 buffer* der, void* heap, EncryptedInfo* info)
toddouska 0:5045d2638c29 354 {
toddouska 0:5045d2638c29 355 char header[PEM_LINE_LEN];
toddouska 0:5045d2638c29 356 char footer[PEM_LINE_LEN];
toddouska 0:5045d2638c29 357 char* headerEnd;
toddouska 0:5045d2638c29 358 char* footerEnd;
toddouska 0:5045d2638c29 359 long neededSz;
toddouska 0:5045d2638c29 360 int pkcs8 = 0;
toddouska 0:5045d2638c29 361 int dynamicType;
toddouska 0:5045d2638c29 362
toddouska 0:5045d2638c29 363 if (type == CERT_TYPE || type == CA_TYPE) {
toddouska 0:5045d2638c29 364 XSTRNCPY(header, "-----BEGIN CERTIFICATE-----", sizeof(header));
toddouska 0:5045d2638c29 365 XSTRNCPY(footer, "-----END CERTIFICATE-----", sizeof(footer));
toddouska 0:5045d2638c29 366 dynamicType = (type == CA_TYPE) ? DYNAMIC_TYPE_CA :
toddouska 0:5045d2638c29 367 DYNAMIC_TYPE_CERT;
toddouska 0:5045d2638c29 368 } else {
toddouska 0:5045d2638c29 369 XSTRNCPY(header, "-----BEGIN RSA PRIVATE KEY-----", sizeof(header));
toddouska 0:5045d2638c29 370 XSTRNCPY(footer, "-----END RSA PRIVATE KEY-----", sizeof(footer));
toddouska 0:5045d2638c29 371 dynamicType = DYNAMIC_TYPE_KEY;
toddouska 0:5045d2638c29 372 }
toddouska 0:5045d2638c29 373
toddouska 0:5045d2638c29 374 /* find header */
toddouska 0:5045d2638c29 375 headerEnd = XSTRSTR((char*)buff, header);
toddouska 0:5045d2638c29 376 if (!headerEnd && type == PRIVATEKEY_TYPE) { /* may be pkcs8 */
toddouska 0:5045d2638c29 377 XSTRNCPY(header, "-----BEGIN PRIVATE KEY-----", sizeof(header));
toddouska 0:5045d2638c29 378 XSTRNCPY(footer, "-----END PRIVATE KEY-----", sizeof(footer));
toddouska 0:5045d2638c29 379
toddouska 0:5045d2638c29 380 headerEnd = XSTRSTR((char*)buff, header);
toddouska 0:5045d2638c29 381 if (headerEnd)
toddouska 0:5045d2638c29 382 pkcs8 = 1;
toddouska 0:5045d2638c29 383 /*
toddouska 0:5045d2638c29 384 else
toddouska 0:5045d2638c29 385 maybe encrypted "-----BEGIN ENCRYPTED PRIVATE KEY-----"
toddouska 0:5045d2638c29 386 */
toddouska 0:5045d2638c29 387 }
toddouska 0:5045d2638c29 388 if (!headerEnd)
toddouska 0:5045d2638c29 389 return SSL_BAD_FILE;
toddouska 0:5045d2638c29 390 headerEnd += XSTRLEN(header);
toddouska 0:5045d2638c29 391
toddouska 0:5045d2638c29 392 /* get next line */
toddouska 0:5045d2638c29 393 if (headerEnd[0] == '\n')
toddouska 0:5045d2638c29 394 headerEnd++;
toddouska 0:5045d2638c29 395 else if (headerEnd[1] == '\n')
toddouska 0:5045d2638c29 396 headerEnd += 2;
toddouska 0:5045d2638c29 397 else
toddouska 0:5045d2638c29 398 return SSL_BAD_FILE;
toddouska 0:5045d2638c29 399
toddouska 0:5045d2638c29 400 #ifdef OPENSSL_EXTRA
toddouska 0:5045d2638c29 401 {
toddouska 0:5045d2638c29 402 /* remove encrypted header if there */
toddouska 0:5045d2638c29 403 char encHeader[] = "Proc-Type";
toddouska 0:5045d2638c29 404 char* line = XSTRSTR((char*)buff, encHeader);
toddouska 0:5045d2638c29 405 if (line) {
toddouska 0:5045d2638c29 406 char* newline;
toddouska 0:5045d2638c29 407 char* finish;
toddouska 0:5045d2638c29 408 char* start = XSTRSTR(line, "DES");
toddouska 0:5045d2638c29 409
toddouska 0:5045d2638c29 410 if (!start)
toddouska 0:5045d2638c29 411 start = XSTRSTR(line, "AES");
toddouska 0:5045d2638c29 412
toddouska 0:5045d2638c29 413 if (!start) return SSL_BAD_FILE;
toddouska 0:5045d2638c29 414 if (!info) return SSL_BAD_FILE;
toddouska 0:5045d2638c29 415
toddouska 0:5045d2638c29 416 finish = XSTRSTR(start, ",");
toddouska 0:5045d2638c29 417
toddouska 0:5045d2638c29 418 if (start && finish && (start < finish)) {
toddouska 0:5045d2638c29 419 newline = XSTRSTR(finish, "\r");
toddouska 0:5045d2638c29 420
toddouska 0:5045d2638c29 421 XMEMCPY(info->name, start, finish - start);
toddouska 0:5045d2638c29 422 info->name[finish - start] = 0;
toddouska 0:5045d2638c29 423 XMEMCPY(info->iv, finish + 1, sizeof(info->iv));
toddouska 0:5045d2638c29 424
toddouska 0:5045d2638c29 425 if (!newline) newline = XSTRSTR(finish, "\n");
toddouska 0:5045d2638c29 426 if (newline && (newline > finish)) {
toddouska 0:5045d2638c29 427 info->ivSz = (word32)(newline - (finish + 1));
toddouska 0:5045d2638c29 428 info->set = 1;
toddouska 0:5045d2638c29 429 }
toddouska 0:5045d2638c29 430 else
toddouska 0:5045d2638c29 431 return SSL_BAD_FILE;
toddouska 0:5045d2638c29 432 }
toddouska 0:5045d2638c29 433 else
toddouska 0:5045d2638c29 434 return SSL_BAD_FILE;
toddouska 0:5045d2638c29 435
toddouska 0:5045d2638c29 436 /* eat blank line */
toddouska 0:5045d2638c29 437 while (*newline == '\r' || *newline == '\n')
toddouska 0:5045d2638c29 438 newline++;
toddouska 0:5045d2638c29 439 headerEnd = newline;
toddouska 0:5045d2638c29 440 }
toddouska 0:5045d2638c29 441 }
toddouska 0:5045d2638c29 442 #endif /* OPENSSL_EXTRA */
toddouska 0:5045d2638c29 443
toddouska 0:5045d2638c29 444 /* find footer */
toddouska 0:5045d2638c29 445 footerEnd = XSTRSTR((char*)buff, footer);
toddouska 0:5045d2638c29 446 if (!footerEnd) return SSL_BAD_FILE;
toddouska 0:5045d2638c29 447
toddouska 0:5045d2638c29 448 /* set up der buffer */
toddouska 0:5045d2638c29 449 neededSz = (long)(footerEnd - headerEnd);
toddouska 0:5045d2638c29 450 if (neededSz > sz || neededSz < 0) return SSL_BAD_FILE;
toddouska 0:5045d2638c29 451 der->buffer = (byte*) XMALLOC(neededSz, heap, dynamicType);
toddouska 0:5045d2638c29 452 if (!der->buffer) return MEMORY_ERROR;
toddouska 0:5045d2638c29 453 der->length = neededSz;
toddouska 0:5045d2638c29 454
toddouska 0:5045d2638c29 455 if (Base64Decode((byte*)headerEnd, neededSz, der->buffer,
toddouska 0:5045d2638c29 456 &der->length) < 0)
toddouska 0:5045d2638c29 457 return SSL_BAD_FILE;
toddouska 0:5045d2638c29 458
toddouska 0:5045d2638c29 459 if (pkcs8)
toddouska 0:5045d2638c29 460 return ToTraditional(der->buffer, der->length);
toddouska 0:5045d2638c29 461
toddouska 0:5045d2638c29 462 /* not full support yet
toddouska 0:5045d2638c29 463 if (pkcs8Enc)
toddouska 0:5045d2638c29 464 return ToTraditionalEnc(der->buffer, der->length);
toddouska 0:5045d2638c29 465 */
toddouska 0:5045d2638c29 466
toddouska 0:5045d2638c29 467 return 0;
toddouska 0:5045d2638c29 468 }
toddouska 0:5045d2638c29 469
toddouska 0:5045d2638c29 470
toddouska 0:5045d2638c29 471 static int ProcessBuffer(SSL_CTX* ctx, const unsigned char* buff,
toddouska 0:5045d2638c29 472 long sz, int format, int type)
toddouska 0:5045d2638c29 473 {
toddouska 0:5045d2638c29 474 EncryptedInfo info;
toddouska 0:5045d2638c29 475 buffer der; /* holds DER or RAW (for NTRU */
toddouska 0:5045d2638c29 476 int dynamicType;
toddouska 0:5045d2638c29 477
toddouska 0:5045d2638c29 478 info.set = 0;
toddouska 0:5045d2638c29 479 der.buffer = 0;
toddouska 0:5045d2638c29 480
toddouska 0:5045d2638c29 481 if (format != SSL_FILETYPE_ASN1 && format != SSL_FILETYPE_PEM
toddouska 0:5045d2638c29 482 && format != SSL_FILETYPE_RAW)
toddouska 0:5045d2638c29 483 return SSL_BAD_FILETYPE;
toddouska 0:5045d2638c29 484
toddouska 0:5045d2638c29 485 if (type == CA_TYPE)
toddouska 0:5045d2638c29 486 dynamicType = DYNAMIC_TYPE_CA;
toddouska 0:5045d2638c29 487 else if (type == CERT_TYPE)
toddouska 0:5045d2638c29 488 dynamicType = DYNAMIC_TYPE_CERT;
toddouska 0:5045d2638c29 489 else
toddouska 0:5045d2638c29 490 dynamicType = DYNAMIC_TYPE_KEY;
toddouska 0:5045d2638c29 491
toddouska 0:5045d2638c29 492 if (format == SSL_FILETYPE_PEM) {
toddouska 0:5045d2638c29 493 if (PemToDer(buff, sz, type, &der, ctx->heap, &info) < 0) {
toddouska 0:5045d2638c29 494 XFREE(der.buffer, ctx->heap, dynamicType);
toddouska 0:5045d2638c29 495 return SSL_BAD_FILE;
toddouska 0:5045d2638c29 496 }
toddouska 0:5045d2638c29 497 }
toddouska 0:5045d2638c29 498 else { /* ASN1 (DER) or RAW (NTRU) */
toddouska 0:5045d2638c29 499 der.buffer = (byte*) XMALLOC(sz, ctx->heap, dynamicType);
toddouska 0:5045d2638c29 500 if (!der.buffer) return MEMORY_ERROR;
toddouska 0:5045d2638c29 501 XMEMCPY(der.buffer, buff, sz);
toddouska 0:5045d2638c29 502 der.length = sz;
toddouska 0:5045d2638c29 503 }
toddouska 0:5045d2638c29 504
toddouska 0:5045d2638c29 505 #ifdef OPENSSL_EXTRA
toddouska 0:5045d2638c29 506 if (info.set) {
toddouska 0:5045d2638c29 507 /* decrypt */
toddouska 0:5045d2638c29 508 char password[80];
toddouska 0:5045d2638c29 509 int passwordSz;
toddouska 0:5045d2638c29 510
toddouska 0:5045d2638c29 511 byte key[AES_256_KEY_SIZE];
toddouska 0:5045d2638c29 512 byte iv[AES_IV_SIZE];
toddouska 0:5045d2638c29 513
toddouska 0:5045d2638c29 514 if (!ctx->passwd_cb) return -1;
toddouska 0:5045d2638c29 515
toddouska 0:5045d2638c29 516 /* use file's salt for key derivation, hex decode first */
toddouska 0:5045d2638c29 517 if (Base16Decode(info.iv, info.ivSz, info.iv, &info.ivSz) != 0)
toddouska 0:5045d2638c29 518 return -1;
toddouska 0:5045d2638c29 519
toddouska 0:5045d2638c29 520 passwordSz = ctx->passwd_cb(password, sizeof(password), 0,
toddouska 0:5045d2638c29 521 ctx->userdata);
toddouska 0:5045d2638c29 522 if (EVP_BytesToKey(info.name, "MD5", info.iv, (byte*)password,
toddouska 0:5045d2638c29 523 passwordSz, 1, key, iv) <= 0)
toddouska 0:5045d2638c29 524 return -1;
toddouska 0:5045d2638c29 525
toddouska 0:5045d2638c29 526 if (XSTRNCMP(info.name, "DES-CBC", 7) == 0) {
toddouska 0:5045d2638c29 527 Des des;
toddouska 0:5045d2638c29 528 Des_SetKey(&des, key, info.iv, DES_DECRYPTION);
toddouska 0:5045d2638c29 529 Des_CbcDecrypt(&des, der.buffer, der.buffer, der.length);
toddouska 0:5045d2638c29 530 }
toddouska 0:5045d2638c29 531 else if (XSTRNCMP(info.name, "DES-EDE3-CBC", 13) == 0) {
toddouska 0:5045d2638c29 532 Des3 des;
toddouska 0:5045d2638c29 533 Des3_SetKey(&des, key, info.iv, DES_DECRYPTION);
toddouska 0:5045d2638c29 534 Des3_CbcDecrypt(&des, der.buffer, der.buffer, der.length);
toddouska 0:5045d2638c29 535 }
toddouska 0:5045d2638c29 536 else if (XSTRNCMP(info.name, "AES-128-CBC", 13) == 0) {
toddouska 0:5045d2638c29 537 Aes aes;
toddouska 0:5045d2638c29 538 AesSetKey(&aes, key, AES_128_KEY_SIZE, info.iv, AES_DECRYPTION);
toddouska 0:5045d2638c29 539 AesCbcDecrypt(&aes, der.buffer, der.buffer, der.length);
toddouska 0:5045d2638c29 540 }
toddouska 0:5045d2638c29 541 else if (XSTRNCMP(info.name, "AES-192-CBC", 13) == 0) {
toddouska 0:5045d2638c29 542 Aes aes;
toddouska 0:5045d2638c29 543 AesSetKey(&aes, key, AES_192_KEY_SIZE, info.iv, AES_DECRYPTION);
toddouska 0:5045d2638c29 544 AesCbcDecrypt(&aes, der.buffer, der.buffer, der.length);
toddouska 0:5045d2638c29 545 }
toddouska 0:5045d2638c29 546 else if (XSTRNCMP(info.name, "AES-256-CBC", 13) == 0) {
toddouska 0:5045d2638c29 547 Aes aes;
toddouska 0:5045d2638c29 548 AesSetKey(&aes, key, AES_256_KEY_SIZE, info.iv, AES_DECRYPTION);
toddouska 0:5045d2638c29 549 AesCbcDecrypt(&aes, der.buffer, der.buffer, der.length);
toddouska 0:5045d2638c29 550 }
toddouska 0:5045d2638c29 551 else
toddouska 0:5045d2638c29 552 return SSL_BAD_FILE;
toddouska 0:5045d2638c29 553 }
toddouska 0:5045d2638c29 554 #endif /* OPENSSL_EXTRA */
toddouska 0:5045d2638c29 555
toddouska 0:5045d2638c29 556 if (type == CA_TYPE)
toddouska 0:5045d2638c29 557 return AddCA(ctx, der); /* takes der over */
toddouska 0:5045d2638c29 558 else if (type == CERT_TYPE) {
toddouska 0:5045d2638c29 559 if (ctx->certificate.buffer)
toddouska 0:5045d2638c29 560 XFREE(ctx->certificate.buffer, ctx->heap, dynamicType);
toddouska 0:5045d2638c29 561 ctx->certificate = der; /* takes der over */
toddouska 0:5045d2638c29 562 }
toddouska 0:5045d2638c29 563 else if (type == PRIVATEKEY_TYPE) {
toddouska 0:5045d2638c29 564 if (ctx->privateKey.buffer)
toddouska 0:5045d2638c29 565 XFREE(ctx->privateKey.buffer, ctx->heap, dynamicType);
toddouska 0:5045d2638c29 566 ctx->privateKey = der; /* takes der over */
toddouska 0:5045d2638c29 567 }
toddouska 0:5045d2638c29 568 else {
toddouska 0:5045d2638c29 569 XFREE(der.buffer, ctx->heap, dynamicType);
toddouska 0:5045d2638c29 570 return SSL_BAD_CERTTYPE;
toddouska 0:5045d2638c29 571 }
toddouska 0:5045d2638c29 572
toddouska 0:5045d2638c29 573 if (type == PRIVATEKEY_TYPE && format != SSL_FILETYPE_RAW) {
toddouska 0:5045d2638c29 574 /* make sure RSA key can be used */
toddouska 0:5045d2638c29 575 RsaKey key;
toddouska 0:5045d2638c29 576 word32 idx = 0;
toddouska 0:5045d2638c29 577
toddouska 0:5045d2638c29 578 InitRsaKey(&key, 0);
toddouska 0:5045d2638c29 579 if (RsaPrivateKeyDecode(der.buffer, &idx, &key, der.length) != 0) {
toddouska 0:5045d2638c29 580 FreeRsaKey(&key);
toddouska 0:5045d2638c29 581 return SSL_BAD_FILE;
toddouska 0:5045d2638c29 582 }
toddouska 0:5045d2638c29 583
toddouska 0:5045d2638c29 584 FreeRsaKey(&key);
toddouska 0:5045d2638c29 585 }
toddouska 0:5045d2638c29 586
toddouska 0:5045d2638c29 587 return SSL_SUCCESS;
toddouska 0:5045d2638c29 588 }
toddouska 0:5045d2638c29 589
toddouska 0:5045d2638c29 590
toddouska 0:5045d2638c29 591 #ifndef NO_FILESYSTEM
toddouska 0:5045d2638c29 592
toddouska 0:5045d2638c29 593 #ifndef MICRIUM
toddouska 0:5045d2638c29 594 #define XFILE FILE
toddouska 0:5045d2638c29 595 #define XFOPEN fopen
toddouska 0:5045d2638c29 596 #define XFSEEK fseek
toddouska 0:5045d2638c29 597 #define XFTELL ftell
toddouska 0:5045d2638c29 598 #define XREWIND rewind
toddouska 0:5045d2638c29 599 #define XFREAD fread
toddouska 0:5045d2638c29 600 #define XFCLOSE fclose
toddouska 0:5045d2638c29 601 #define XSEEK_END SEEK_END
toddouska 0:5045d2638c29 602 #else
toddouska 0:5045d2638c29 603 #include <fs.h>
toddouska 0:5045d2638c29 604 #define XFILE FS_FILE
toddouska 0:5045d2638c29 605 #define XFOPEN fs_fopen
toddouska 0:5045d2638c29 606 #define XFSEEK fs_fseek
toddouska 0:5045d2638c29 607 #define XFTELL fs_ftell
toddouska 0:5045d2638c29 608 #define XREWIND fs_rewind
toddouska 0:5045d2638c29 609 #define XFREAD fs_fread
toddouska 0:5045d2638c29 610 #define XFCLOSE fs_fclose
toddouska 0:5045d2638c29 611 #define XSEEK_END FS_SEEK_END
toddouska 0:5045d2638c29 612 #endif
toddouska 0:5045d2638c29 613
toddouska 0:5045d2638c29 614 static int ProcessFile(SSL_CTX* ctx, const char* fname, int format, int type)
toddouska 0:5045d2638c29 615 {
toddouska 0:5045d2638c29 616 byte staticBuffer[FILE_BUFFER_SIZE];
toddouska 0:5045d2638c29 617 byte* buffer = staticBuffer;
toddouska 0:5045d2638c29 618 int dynamic = 0;
toddouska 0:5045d2638c29 619 int ret;
toddouska 0:5045d2638c29 620 long sz = 0;
toddouska 0:5045d2638c29 621 XFILE* file = XFOPEN(fname, "rb");
toddouska 0:5045d2638c29 622
toddouska 0:5045d2638c29 623 if (!file) return SSL_BAD_FILE;
toddouska 0:5045d2638c29 624 XFSEEK(file, 0, XSEEK_END);
toddouska 0:5045d2638c29 625 sz = XFTELL(file);
toddouska 0:5045d2638c29 626 XREWIND(file);
toddouska 0:5045d2638c29 627
toddouska 0:5045d2638c29 628 if (sz > sizeof(staticBuffer)) {
toddouska 0:5045d2638c29 629 buffer = (byte*) XMALLOC(sz, ctx->heap, DYNAMIC_TYPE_FILE);
toddouska 0:5045d2638c29 630 if (buffer == NULL) {
toddouska 0:5045d2638c29 631 XFCLOSE(file);
toddouska 0:5045d2638c29 632 return SSL_BAD_FILE;
toddouska 0:5045d2638c29 633 }
toddouska 0:5045d2638c29 634 dynamic = 1;
toddouska 0:5045d2638c29 635 }
toddouska 0:5045d2638c29 636
toddouska 0:5045d2638c29 637 if ( (ret = XFREAD(buffer, sz, 1, file)) < 0)
toddouska 0:5045d2638c29 638 ret = SSL_BAD_FILE;
toddouska 0:5045d2638c29 639 else
toddouska 0:5045d2638c29 640 ret = ProcessBuffer(ctx, buffer, sz, format, type);
toddouska 0:5045d2638c29 641
toddouska 0:5045d2638c29 642 XFCLOSE(file);
toddouska 0:5045d2638c29 643 if (dynamic) XFREE(buffer, ctx->heap, DYNAMIC_TYPE_FILE);
toddouska 0:5045d2638c29 644
toddouska 0:5045d2638c29 645 return ret;
toddouska 0:5045d2638c29 646 }
toddouska 0:5045d2638c29 647
toddouska 0:5045d2638c29 648
toddouska 0:5045d2638c29 649 /* just one for now TODO: add dir support from path */
toddouska 0:5045d2638c29 650 int SSL_CTX_load_verify_locations(SSL_CTX* ctx, const char* file,
toddouska 0:5045d2638c29 651 const char* path)
toddouska 0:5045d2638c29 652 {
toddouska 0:5045d2638c29 653 if (ProcessFile(ctx, file, SSL_FILETYPE_PEM, CA_TYPE) == SSL_SUCCESS)
toddouska 0:5045d2638c29 654 return SSL_SUCCESS;
toddouska 0:5045d2638c29 655
toddouska 0:5045d2638c29 656 return SSL_FAILURE;
toddouska 0:5045d2638c29 657 }
toddouska 0:5045d2638c29 658
toddouska 0:5045d2638c29 659
toddouska 0:5045d2638c29 660 #ifdef CYASSL_DER_LOAD
toddouska 0:5045d2638c29 661
toddouska 0:5045d2638c29 662 /* Add format parameter to allow DER load of CA files */
toddouska 0:5045d2638c29 663 int CyaSSL_CTX_load_verify_locations(SSL_CTX* ctx, const char* file, int format)
toddouska 0:5045d2638c29 664 {
toddouska 0:5045d2638c29 665 if (ProcessFile(ctx, file, format, CA_TYPE) == SSL_SUCCESS)
toddouska 0:5045d2638c29 666 return SSL_SUCCESS;
toddouska 0:5045d2638c29 667
toddouska 0:5045d2638c29 668 return SSL_FAILURE;
toddouska 0:5045d2638c29 669 }
toddouska 0:5045d2638c29 670
toddouska 0:5045d2638c29 671 #endif /* CYASSL_DER_LOAD */
toddouska 0:5045d2638c29 672
toddouska 0:5045d2638c29 673
toddouska 0:5045d2638c29 674 #ifdef CYASSL_CERT_GEN
toddouska 0:5045d2638c29 675
toddouska 0:5045d2638c29 676 /* load pem cert from file into der buffer, return der size or error */
toddouska 0:5045d2638c29 677 int CyaSSL_PemCertToDer(const char* fileName, unsigned char* derBuf, int derSz)
toddouska 0:5045d2638c29 678 {
toddouska 0:5045d2638c29 679 byte staticBuffer[FILE_BUFFER_SIZE];
toddouska 0:5045d2638c29 680 byte* fileBuf = staticBuffer;
toddouska 0:5045d2638c29 681 int dynamic = 0;
toddouska 0:5045d2638c29 682 int ret;
toddouska 0:5045d2638c29 683 long sz = 0;
toddouska 0:5045d2638c29 684 XFILE* file = XFOPEN(fileName, "rb");
toddouska 0:5045d2638c29 685 EncryptedInfo info;
toddouska 0:5045d2638c29 686 buffer converted;
toddouska 0:5045d2638c29 687
toddouska 0:5045d2638c29 688 converted.buffer = 0;
toddouska 0:5045d2638c29 689
toddouska 0:5045d2638c29 690 if (!file) return SSL_BAD_FILE;
toddouska 0:5045d2638c29 691 XFSEEK(file, 0, XSEEK_END);
toddouska 0:5045d2638c29 692 sz = XFTELL(file);
toddouska 0:5045d2638c29 693 XREWIND(file);
toddouska 0:5045d2638c29 694
toddouska 0:5045d2638c29 695 if (sz > sizeof(staticBuffer)) {
toddouska 0:5045d2638c29 696 fileBuf = (byte*) XMALLOC(sz, 0, DYNAMIC_TYPE_FILE);
toddouska 0:5045d2638c29 697 if (fileBuf == NULL) {
toddouska 0:5045d2638c29 698 XFCLOSE(file);
toddouska 0:5045d2638c29 699 return SSL_BAD_FILE;
toddouska 0:5045d2638c29 700 }
toddouska 0:5045d2638c29 701 dynamic = 1;
toddouska 0:5045d2638c29 702 }
toddouska 0:5045d2638c29 703
toddouska 0:5045d2638c29 704 if ( (ret = XFREAD(fileBuf, sz, 1, file)) < 0)
toddouska 0:5045d2638c29 705 ret = SSL_BAD_FILE;
toddouska 0:5045d2638c29 706 else
toddouska 0:5045d2638c29 707 ret = PemToDer(fileBuf, sz, CA_TYPE, &converted, 0, &info);
toddouska 0:5045d2638c29 708
toddouska 0:5045d2638c29 709 if (ret == 0) {
toddouska 0:5045d2638c29 710 if (converted.length < derSz) {
toddouska 0:5045d2638c29 711 memcpy(derBuf, converted.buffer, converted.length);
toddouska 0:5045d2638c29 712 ret = converted.length;
toddouska 0:5045d2638c29 713 }
toddouska 0:5045d2638c29 714 else
toddouska 0:5045d2638c29 715 ret = BUFFER_E;
toddouska 0:5045d2638c29 716 }
toddouska 0:5045d2638c29 717
toddouska 0:5045d2638c29 718 XFREE(converted.buffer, 0, DYNAMIC_TYPE_CA);
toddouska 0:5045d2638c29 719 if (dynamic)
toddouska 0:5045d2638c29 720 XFREE(fileBuf, 0, DYNAMIC_TYPE_FILE);
toddouska 0:5045d2638c29 721 XFCLOSE(file);
toddouska 0:5045d2638c29 722
toddouska 0:5045d2638c29 723 return ret;
toddouska 0:5045d2638c29 724 }
toddouska 0:5045d2638c29 725
toddouska 0:5045d2638c29 726 #endif /* CYASSL_CERT_GEN */
toddouska 0:5045d2638c29 727
toddouska 0:5045d2638c29 728
toddouska 0:5045d2638c29 729 int SSL_CTX_use_certificate_file(SSL_CTX* ctx, const char* file, int format)
toddouska 0:5045d2638c29 730 {
toddouska 0:5045d2638c29 731 if (ProcessFile(ctx, file, format, CERT_TYPE) == SSL_SUCCESS)
toddouska 0:5045d2638c29 732 return SSL_SUCCESS;
toddouska 0:5045d2638c29 733
toddouska 0:5045d2638c29 734 return SSL_FAILURE;
toddouska 0:5045d2638c29 735 }
toddouska 0:5045d2638c29 736
toddouska 0:5045d2638c29 737
toddouska 0:5045d2638c29 738 int SSL_CTX_use_PrivateKey_file(SSL_CTX* ctx, const char* file, int format)
toddouska 0:5045d2638c29 739 {
toddouska 0:5045d2638c29 740 if (ProcessFile(ctx, file, format, PRIVATEKEY_TYPE) == SSL_SUCCESS)
toddouska 0:5045d2638c29 741 return SSL_SUCCESS;
toddouska 0:5045d2638c29 742
toddouska 0:5045d2638c29 743 return SSL_FAILURE;
toddouska 0:5045d2638c29 744 }
toddouska 0:5045d2638c29 745
toddouska 0:5045d2638c29 746
toddouska 0:5045d2638c29 747 int SSL_CTX_use_certificate_chain_file(SSL_CTX* ctx, const char* file)
toddouska 0:5045d2638c29 748 {
toddouska 0:5045d2638c29 749 /* add first to ctx, all tested implementations support this */
toddouska 0:5045d2638c29 750 if (ProcessFile(ctx, file, SSL_FILETYPE_PEM, CERT_TYPE) == SSL_SUCCESS)
toddouska 0:5045d2638c29 751 return SSL_SUCCESS;
toddouska 0:5045d2638c29 752
toddouska 0:5045d2638c29 753 return SSL_FAILURE;
toddouska 0:5045d2638c29 754 }
toddouska 0:5045d2638c29 755
toddouska 0:5045d2638c29 756
toddouska 0:5045d2638c29 757 #ifdef HAVE_NTRU
toddouska 0:5045d2638c29 758
toddouska 0:5045d2638c29 759 int CyaSSL_CTX_use_NTRUPrivateKey_file(SSL_CTX* ctx, const char* file)
toddouska 0:5045d2638c29 760 {
toddouska 0:5045d2638c29 761 if (ProcessFile(ctx, file, SSL_FILETYPE_RAW, PRIVATEKEY_TYPE)
toddouska 0:5045d2638c29 762 == SSL_SUCCESS) {
toddouska 0:5045d2638c29 763 ctx->haveNTRU = 1;
toddouska 0:5045d2638c29 764 return SSL_SUCCESS;
toddouska 0:5045d2638c29 765 }
toddouska 0:5045d2638c29 766
toddouska 0:5045d2638c29 767 return SSL_FAILURE;
toddouska 0:5045d2638c29 768 }
toddouska 0:5045d2638c29 769
toddouska 0:5045d2638c29 770 #endif /* HAVE_NTRU */
toddouska 0:5045d2638c29 771
toddouska 0:5045d2638c29 772
toddouska 0:5045d2638c29 773
toddouska 0:5045d2638c29 774 #ifdef OPENSSL_EXTRA
toddouska 0:5045d2638c29 775
toddouska 0:5045d2638c29 776 int SSL_CTX_use_RSAPrivateKey_file(SSL_CTX* ctx,const char* file,int format)
toddouska 0:5045d2638c29 777 {
toddouska 0:5045d2638c29 778 if (ProcessFile(ctx, file, format, PRIVATEKEY_TYPE) == SSL_SUCCESS)
toddouska 0:5045d2638c29 779 return SSL_SUCCESS;
toddouska 0:5045d2638c29 780
toddouska 0:5045d2638c29 781 return SSL_FAILURE;
toddouska 0:5045d2638c29 782 }
toddouska 0:5045d2638c29 783
toddouska 0:5045d2638c29 784 #endif /* OPENSSL_EXTRA */
toddouska 0:5045d2638c29 785
toddouska 0:5045d2638c29 786 #endif /* NO_FILESYSTEM */
toddouska 0:5045d2638c29 787
toddouska 0:5045d2638c29 788
toddouska 0:5045d2638c29 789 void SSL_CTX_set_verify(SSL_CTX* ctx, int mode, VerifyCallback vc)
toddouska 0:5045d2638c29 790 {
toddouska 0:5045d2638c29 791 if (mode & SSL_VERIFY_PEER) {
toddouska 0:5045d2638c29 792 ctx->verifyPeer = 1;
toddouska 0:5045d2638c29 793 ctx->verifyNone = 0; /* in case perviously set */
toddouska 0:5045d2638c29 794 }
toddouska 0:5045d2638c29 795
toddouska 0:5045d2638c29 796 if (mode == SSL_VERIFY_NONE) {
toddouska 0:5045d2638c29 797 ctx->verifyNone = 1;
toddouska 0:5045d2638c29 798 ctx->verifyPeer = 0; /* in case previously set */
toddouska 0:5045d2638c29 799 }
toddouska 0:5045d2638c29 800
toddouska 0:5045d2638c29 801 if (mode & SSL_VERIFY_FAIL_IF_NO_PEER_CERT)
toddouska 0:5045d2638c29 802 ctx->failNoCert = 1;
toddouska 0:5045d2638c29 803
toddouska 0:5045d2638c29 804 ctx->verifyCallback = vc;
toddouska 0:5045d2638c29 805 }
toddouska 0:5045d2638c29 806
toddouska 0:5045d2638c29 807
toddouska 0:5045d2638c29 808 #ifndef NO_SESSION_CACHE
toddouska 0:5045d2638c29 809
toddouska 0:5045d2638c29 810 SSL_SESSION* SSL_get_session(SSL* ssl)
toddouska 0:5045d2638c29 811 {
toddouska 0:5045d2638c29 812 return GetSession(ssl, 0);
toddouska 0:5045d2638c29 813 }
toddouska 0:5045d2638c29 814
toddouska 0:5045d2638c29 815
toddouska 0:5045d2638c29 816 int SSL_set_session(SSL* ssl, SSL_SESSION* session)
toddouska 0:5045d2638c29 817 {
toddouska 0:5045d2638c29 818 if (session)
toddouska 0:5045d2638c29 819 return SetSession(ssl, session);
toddouska 0:5045d2638c29 820
toddouska 0:5045d2638c29 821 return SSL_FAILURE;
toddouska 0:5045d2638c29 822 }
toddouska 0:5045d2638c29 823
toddouska 0:5045d2638c29 824 #endif /* NO_SESSION_CACHE */
toddouska 0:5045d2638c29 825
toddouska 0:5045d2638c29 826
toddouska 0:5045d2638c29 827 void SSL_load_error_strings(void) /* compatibility only */
toddouska 0:5045d2638c29 828 {}
toddouska 0:5045d2638c29 829
toddouska 0:5045d2638c29 830
toddouska 0:5045d2638c29 831 int SSL_library_init(void)
toddouska 0:5045d2638c29 832 {
toddouska 0:5045d2638c29 833 if (InitCyaSSL() == 0)
toddouska 0:5045d2638c29 834 return SSL_SUCCESS;
toddouska 0:5045d2638c29 835 else
toddouska 0:5045d2638c29 836 return -1;
toddouska 0:5045d2638c29 837 }
toddouska 0:5045d2638c29 838
toddouska 0:5045d2638c29 839
toddouska 0:5045d2638c29 840 #ifndef NO_SESSION_CACHE
toddouska 0:5045d2638c29 841
toddouska 0:5045d2638c29 842 /* on by default if built in but allow user to turn off */
toddouska 0:5045d2638c29 843 long SSL_CTX_set_session_cache_mode(SSL_CTX* ctx, long mode)
toddouska 0:5045d2638c29 844 {
toddouska 0:5045d2638c29 845 if (mode == SSL_SESS_CACHE_OFF)
toddouska 0:5045d2638c29 846 ctx->sessionCacheOff = 1;
toddouska 0:5045d2638c29 847
toddouska 0:5045d2638c29 848 if (mode == SSL_SESS_CACHE_NO_AUTO_CLEAR)
toddouska 0:5045d2638c29 849 ctx->sessionCacheFlushOff = 1;
toddouska 0:5045d2638c29 850
toddouska 0:5045d2638c29 851 return SSL_SUCCESS;
toddouska 0:5045d2638c29 852 }
toddouska 0:5045d2638c29 853
toddouska 0:5045d2638c29 854 #endif /* NO_SESSION_CACHE */
toddouska 0:5045d2638c29 855
toddouska 0:5045d2638c29 856
toddouska 0:5045d2638c29 857 int SSL_CTX_set_cipher_list(SSL_CTX* ctx, const char* list)
toddouska 0:5045d2638c29 858 {
toddouska 0:5045d2638c29 859 if (SetCipherList(ctx, list))
toddouska 0:5045d2638c29 860 return SSL_SUCCESS;
toddouska 0:5045d2638c29 861 else
toddouska 0:5045d2638c29 862 return SSL_FAILURE;
toddouska 0:5045d2638c29 863 }
toddouska 0:5045d2638c29 864
toddouska 0:5045d2638c29 865
toddouska 0:5045d2638c29 866 /* client only parts */
toddouska 0:5045d2638c29 867 #ifndef NO_CYASSL_CLIENT
toddouska 0:5045d2638c29 868
toddouska 0:5045d2638c29 869 SSL_METHOD* SSLv3_client_method(void)
toddouska 0:5045d2638c29 870 {
toddouska 0:5045d2638c29 871 SSL_METHOD* method = (SSL_METHOD*) XMALLOC(sizeof(SSL_METHOD), 0,
toddouska 0:5045d2638c29 872 DYNAMIC_TYPE_METHOD);
toddouska 0:5045d2638c29 873 if (method)
toddouska 0:5045d2638c29 874 InitSSL_Method(method, MakeSSLv3());
toddouska 0:5045d2638c29 875 return method;
toddouska 0:5045d2638c29 876 }
toddouska 0:5045d2638c29 877
toddouska 0:5045d2638c29 878 #ifdef CYASSL_DTLS
toddouska 0:5045d2638c29 879 SSL_METHOD* DTLSv1_client_method(void)
toddouska 0:5045d2638c29 880 {
toddouska 0:5045d2638c29 881 SSL_METHOD* method = (SSL_METHOD*) XMALLOC(sizeof(SSL_METHOD), 0,
toddouska 0:5045d2638c29 882 DYNAMIC_TYPE_METHOD);
toddouska 0:5045d2638c29 883 if (method)
toddouska 0:5045d2638c29 884 InitSSL_Method(method, MakeDTLSv1());
toddouska 0:5045d2638c29 885 return method;
toddouska 0:5045d2638c29 886 }
toddouska 0:5045d2638c29 887 #endif
toddouska 0:5045d2638c29 888
toddouska 0:5045d2638c29 889
toddouska 0:5045d2638c29 890 /* please see note at top of README if you get an error from connect */
toddouska 0:5045d2638c29 891 int SSL_connect(SSL* ssl)
toddouska 0:5045d2638c29 892 {
toddouska 0:5045d2638c29 893 int neededState;
toddouska 0:5045d2638c29 894
toddouska 0:5045d2638c29 895 CYASSL_ENTER("SSL_connect()");
toddouska 0:5045d2638c29 896
toddouska 0:5045d2638c29 897 #ifdef HAVE_ERRNO_H
toddouska 0:5045d2638c29 898 errno = 0;
toddouska 0:5045d2638c29 899 #endif
toddouska 0:5045d2638c29 900
toddouska 0:5045d2638c29 901 if (ssl->options.side != CLIENT_END) {
toddouska 0:5045d2638c29 902 CYASSL_ERROR(ssl->error = SIDE_ERROR);
toddouska 0:5045d2638c29 903 return SSL_FATAL_ERROR;
toddouska 0:5045d2638c29 904 }
toddouska 0:5045d2638c29 905
toddouska 0:5045d2638c29 906 #ifdef CYASSL_DTLS
toddouska 0:5045d2638c29 907 if (ssl->version.major == DTLS_MAJOR &&
toddouska 0:5045d2638c29 908 ssl->version.minor == DTLS_MINOR) {
toddouska 0:5045d2638c29 909 ssl->options.dtls = 1;
toddouska 0:5045d2638c29 910 ssl->options.tls = 1;
toddouska 0:5045d2638c29 911 ssl->options.tls1_1 = 1;
toddouska 0:5045d2638c29 912 }
toddouska 0:5045d2638c29 913 #endif
toddouska 0:5045d2638c29 914
toddouska 0:5045d2638c29 915 if (ssl->buffers.outputBuffer.length > 0) {
toddouska 0:5045d2638c29 916 if ( (ssl->error = SendBuffered(ssl)) == 0) {
toddouska 0:5045d2638c29 917 ssl->options.connectState++;
toddouska 0:5045d2638c29 918 CYASSL_MSG("connect state: Advanced from buffered send");
toddouska 0:5045d2638c29 919 }
toddouska 0:5045d2638c29 920 else {
toddouska 0:5045d2638c29 921 CYASSL_ERROR(ssl->error);
toddouska 0:5045d2638c29 922 return SSL_FATAL_ERROR;
toddouska 0:5045d2638c29 923 }
toddouska 0:5045d2638c29 924 }
toddouska 0:5045d2638c29 925
toddouska 0:5045d2638c29 926 switch (ssl->options.connectState) {
toddouska 0:5045d2638c29 927
toddouska 0:5045d2638c29 928 case CONNECT_BEGIN :
toddouska 0:5045d2638c29 929 /* always send client hello first */
toddouska 0:5045d2638c29 930 if ( (ssl->error = SendClientHello(ssl)) != 0) {
toddouska 0:5045d2638c29 931 CYASSL_ERROR(ssl->error);
toddouska 0:5045d2638c29 932 return SSL_FATAL_ERROR;
toddouska 0:5045d2638c29 933 }
toddouska 0:5045d2638c29 934 ssl->options.connectState = CLIENT_HELLO_SENT;
toddouska 0:5045d2638c29 935 CYASSL_MSG("connect state: CLIENT_HELLO_SENT");
toddouska 0:5045d2638c29 936
toddouska 0:5045d2638c29 937 case CLIENT_HELLO_SENT :
toddouska 0:5045d2638c29 938 neededState = ssl->options.resuming ? SERVER_FINISHED_COMPLETE :
toddouska 0:5045d2638c29 939 SERVER_HELLODONE_COMPLETE;
toddouska 0:5045d2638c29 940 #ifdef CYASSL_DTLS
toddouska 0:5045d2638c29 941 if (ssl->options.dtls && !ssl->options.resuming)
toddouska 0:5045d2638c29 942 neededState = SERVER_HELLOVERIFYREQUEST_COMPLETE;
toddouska 0:5045d2638c29 943 #endif
toddouska 0:5045d2638c29 944 /* get response */
toddouska 0:5045d2638c29 945 while (ssl->options.serverState < neededState) {
toddouska 0:5045d2638c29 946 if ( (ssl->error = ProcessReply(ssl)) < 0) {
toddouska 0:5045d2638c29 947 CYASSL_ERROR(ssl->error);
toddouska 0:5045d2638c29 948 return SSL_FATAL_ERROR;
toddouska 0:5045d2638c29 949 }
toddouska 0:5045d2638c29 950 /* if resumption failed, reset needed state */
toddouska 0:5045d2638c29 951 else if (neededState == SERVER_FINISHED_COMPLETE)
toddouska 0:5045d2638c29 952 if (!ssl->options.resuming) {
toddouska 0:5045d2638c29 953 if (!ssl->options.dtls)
toddouska 0:5045d2638c29 954 neededState = SERVER_HELLODONE_COMPLETE;
toddouska 0:5045d2638c29 955 else
toddouska 0:5045d2638c29 956 neededState = SERVER_HELLOVERIFYREQUEST_COMPLETE;
toddouska 0:5045d2638c29 957 }
toddouska 0:5045d2638c29 958 }
toddouska 0:5045d2638c29 959
toddouska 0:5045d2638c29 960 ssl->options.connectState = HELLO_AGAIN;
toddouska 0:5045d2638c29 961 CYASSL_MSG("connect state: HELLO_AGAIN");
toddouska 0:5045d2638c29 962
toddouska 0:5045d2638c29 963 case HELLO_AGAIN :
toddouska 0:5045d2638c29 964 #ifdef CYASSL_DTLS
toddouska 0:5045d2638c29 965 if (ssl->options.dtls && !ssl->options.resuming) {
toddouska 0:5045d2638c29 966 /* re-init hashes, exclude first hello and verify request */
toddouska 0:5045d2638c29 967 InitMd5(&ssl->hashMd5);
toddouska 0:5045d2638c29 968 InitSha(&ssl->hashSha);
toddouska 0:5045d2638c29 969 if ( (ssl->error = SendClientHello(ssl)) != 0) {
toddouska 0:5045d2638c29 970 CYASSL_ERROR(ssl->error);
toddouska 0:5045d2638c29 971 return SSL_FATAL_ERROR;
toddouska 0:5045d2638c29 972 }
toddouska 0:5045d2638c29 973 }
toddouska 0:5045d2638c29 974 #endif
toddouska 0:5045d2638c29 975
toddouska 0:5045d2638c29 976 ssl->options.connectState = HELLO_AGAIN_REPLY;
toddouska 0:5045d2638c29 977 CYASSL_MSG("connect state: HELLO_AGAIN_REPLY");
toddouska 0:5045d2638c29 978
toddouska 0:5045d2638c29 979 case HELLO_AGAIN_REPLY :
toddouska 0:5045d2638c29 980 #ifdef CYASSL_DTLS
toddouska 0:5045d2638c29 981 if (ssl->options.dtls) {
toddouska 0:5045d2638c29 982 neededState = ssl->options.resuming ?
toddouska 0:5045d2638c29 983 SERVER_FINISHED_COMPLETE : SERVER_HELLODONE_COMPLETE;
toddouska 0:5045d2638c29 984
toddouska 0:5045d2638c29 985 /* get response */
toddouska 0:5045d2638c29 986 while (ssl->options.serverState < neededState) {
toddouska 0:5045d2638c29 987 if ( (ssl->error = ProcessReply(ssl)) < 0) {
toddouska 0:5045d2638c29 988 CYASSL_ERROR(ssl->error);
toddouska 0:5045d2638c29 989 return SSL_FATAL_ERROR;
toddouska 0:5045d2638c29 990 }
toddouska 0:5045d2638c29 991 /* if resumption failed, reset needed state */
toddouska 0:5045d2638c29 992 else if (neededState == SERVER_FINISHED_COMPLETE)
toddouska 0:5045d2638c29 993 if (!ssl->options.resuming)
toddouska 0:5045d2638c29 994 neededState = SERVER_HELLODONE_COMPLETE;
toddouska 0:5045d2638c29 995 }
toddouska 0:5045d2638c29 996 }
toddouska 0:5045d2638c29 997 #endif
toddouska 0:5045d2638c29 998
toddouska 0:5045d2638c29 999 ssl->options.connectState = FIRST_REPLY_DONE;
toddouska 0:5045d2638c29 1000 CYASSL_MSG("connect state: FIRST_REPLY_DONE");
toddouska 0:5045d2638c29 1001
toddouska 0:5045d2638c29 1002 case FIRST_REPLY_DONE :
toddouska 0:5045d2638c29 1003 if (ssl->options.sendVerify)
toddouska 0:5045d2638c29 1004 if ( (ssl->error = SendCertificate(ssl)) != 0) {
toddouska 0:5045d2638c29 1005 CYASSL_ERROR(ssl->error);
toddouska 0:5045d2638c29 1006 return SSL_FATAL_ERROR;
toddouska 0:5045d2638c29 1007 }
toddouska 0:5045d2638c29 1008
toddouska 0:5045d2638c29 1009 ssl->options.connectState = FIRST_REPLY_FIRST;
toddouska 0:5045d2638c29 1010 CYASSL_MSG("connect state: FIRST_REPLY_FIRST");
toddouska 0:5045d2638c29 1011
toddouska 0:5045d2638c29 1012 case FIRST_REPLY_FIRST :
toddouska 0:5045d2638c29 1013 if (!ssl->options.resuming)
toddouska 0:5045d2638c29 1014 if ( (ssl->error = SendClientKeyExchange(ssl)) != 0) {
toddouska 0:5045d2638c29 1015 CYASSL_ERROR(ssl->error);
toddouska 0:5045d2638c29 1016 return SSL_FATAL_ERROR;
toddouska 0:5045d2638c29 1017 }
toddouska 0:5045d2638c29 1018
toddouska 0:5045d2638c29 1019 ssl->options.connectState = FIRST_REPLY_SECOND;
toddouska 0:5045d2638c29 1020 CYASSL_MSG("connect state: FIRST_REPLY_SECOND");
toddouska 0:5045d2638c29 1021
toddouska 0:5045d2638c29 1022 case FIRST_REPLY_SECOND :
toddouska 0:5045d2638c29 1023 if (ssl->options.sendVerify)
toddouska 0:5045d2638c29 1024 if ( (ssl->error = SendCertificateVerify(ssl)) != 0) {
toddouska 0:5045d2638c29 1025 CYASSL_ERROR(ssl->error);
toddouska 0:5045d2638c29 1026 return SSL_FATAL_ERROR;
toddouska 0:5045d2638c29 1027 }
toddouska 0:5045d2638c29 1028 ssl->options.connectState = FIRST_REPLY_THIRD;
toddouska 0:5045d2638c29 1029 CYASSL_MSG("connect state: FIRST_REPLY_THIRD");
toddouska 0:5045d2638c29 1030
toddouska 0:5045d2638c29 1031 case FIRST_REPLY_THIRD :
toddouska 0:5045d2638c29 1032 if ( (ssl->error = SendChangeCipher(ssl)) != 0) {
toddouska 0:5045d2638c29 1033 CYASSL_ERROR(ssl->error);
toddouska 0:5045d2638c29 1034 return SSL_FATAL_ERROR;
toddouska 0:5045d2638c29 1035 }
toddouska 0:5045d2638c29 1036 ssl->options.connectState = FIRST_REPLY_FOURTH;
toddouska 0:5045d2638c29 1037 CYASSL_MSG("connect state: FIRST_REPLY_FOURTH");
toddouska 0:5045d2638c29 1038
toddouska 0:5045d2638c29 1039 case FIRST_REPLY_FOURTH :
toddouska 0:5045d2638c29 1040 if ( (ssl->error = SendFinished(ssl)) != 0) {
toddouska 0:5045d2638c29 1041 CYASSL_ERROR(ssl->error);
toddouska 0:5045d2638c29 1042 return SSL_FATAL_ERROR;
toddouska 0:5045d2638c29 1043 }
toddouska 0:5045d2638c29 1044
toddouska 0:5045d2638c29 1045 ssl->options.connectState = FINISHED_DONE;
toddouska 0:5045d2638c29 1046 CYASSL_MSG("connect state: FINISHED_DONE");
toddouska 0:5045d2638c29 1047
toddouska 0:5045d2638c29 1048 case FINISHED_DONE :
toddouska 0:5045d2638c29 1049 /* get response */
toddouska 0:5045d2638c29 1050 while (ssl->options.serverState < SERVER_FINISHED_COMPLETE)
toddouska 0:5045d2638c29 1051 if ( (ssl->error = ProcessReply(ssl)) < 0) {
toddouska 0:5045d2638c29 1052 CYASSL_ERROR(ssl->error);
toddouska 0:5045d2638c29 1053 return SSL_FATAL_ERROR;
toddouska 0:5045d2638c29 1054 }
toddouska 0:5045d2638c29 1055
toddouska 0:5045d2638c29 1056 ssl->options.connectState = SECOND_REPLY_DONE;
toddouska 0:5045d2638c29 1057 CYASSL_MSG("connect state: SECOND_REPLY_DONE");
toddouska 0:5045d2638c29 1058
toddouska 0:5045d2638c29 1059 case SECOND_REPLY_DONE:
toddouska 0:5045d2638c29 1060 if (ssl->buffers.inputBuffer.dynamicFlag)
toddouska 0:5045d2638c29 1061 ShrinkInputBuffer(ssl, NO_FORCED_FREE);
toddouska 0:5045d2638c29 1062 CYASSL_LEAVE("SSL_connect()", SSL_SUCCESS);
toddouska 0:5045d2638c29 1063 return SSL_SUCCESS;
toddouska 0:5045d2638c29 1064
toddouska 0:5045d2638c29 1065 default:
toddouska 0:5045d2638c29 1066 CYASSL_MSG("Unknown connect state ERROR");
toddouska 0:5045d2638c29 1067 return SSL_FATAL_ERROR; /* unknown connect state */
toddouska 0:5045d2638c29 1068 }
toddouska 0:5045d2638c29 1069 }
toddouska 0:5045d2638c29 1070
toddouska 0:5045d2638c29 1071 #endif /* NO_CYASSL_CLIENT */
toddouska 0:5045d2638c29 1072
toddouska 0:5045d2638c29 1073
toddouska 0:5045d2638c29 1074 /* server only parts */
toddouska 0:5045d2638c29 1075 #ifndef NO_CYASSL_SERVER
toddouska 0:5045d2638c29 1076
toddouska 0:5045d2638c29 1077 SSL_METHOD* SSLv3_server_method(void)
toddouska 0:5045d2638c29 1078 {
toddouska 0:5045d2638c29 1079 SSL_METHOD* method = (SSL_METHOD*) XMALLOC(sizeof(SSL_METHOD), 0,
toddouska 0:5045d2638c29 1080 DYNAMIC_TYPE_METHOD);
toddouska 0:5045d2638c29 1081 if (method) {
toddouska 0:5045d2638c29 1082 InitSSL_Method(method, MakeSSLv3());
toddouska 0:5045d2638c29 1083 method->side = SERVER_END;
toddouska 0:5045d2638c29 1084 }
toddouska 0:5045d2638c29 1085 return method;
toddouska 0:5045d2638c29 1086 }
toddouska 0:5045d2638c29 1087
toddouska 0:5045d2638c29 1088
toddouska 0:5045d2638c29 1089 #ifdef CYASSL_DTLS
toddouska 0:5045d2638c29 1090 SSL_METHOD* DTLSv1_server_method(void)
toddouska 0:5045d2638c29 1091 {
toddouska 0:5045d2638c29 1092 SSL_METHOD* method = (SSL_METHOD*) XMALLOC(sizeof(SSL_METHOD), 0,
toddouska 0:5045d2638c29 1093 DYNAMIC_TYPE_METHOD);
toddouska 0:5045d2638c29 1094 if (method) {
toddouska 0:5045d2638c29 1095 InitSSL_Method(method, MakeDTLSv1());
toddouska 0:5045d2638c29 1096 method->side = SERVER_END;
toddouska 0:5045d2638c29 1097 }
toddouska 0:5045d2638c29 1098 return method;
toddouska 0:5045d2638c29 1099 }
toddouska 0:5045d2638c29 1100 #endif
toddouska 0:5045d2638c29 1101
toddouska 0:5045d2638c29 1102
toddouska 0:5045d2638c29 1103 int SSL_accept(SSL* ssl)
toddouska 0:5045d2638c29 1104 {
toddouska 0:5045d2638c29 1105 CYASSL_ENTER("SSL_accept()");
toddouska 0:5045d2638c29 1106
toddouska 0:5045d2638c29 1107 #ifdef HAVE_ERRNO_H
toddouska 0:5045d2638c29 1108 errno = 0;
toddouska 0:5045d2638c29 1109 #endif
toddouska 0:5045d2638c29 1110
toddouska 0:5045d2638c29 1111 if (ssl->options.side != SERVER_END) {
toddouska 0:5045d2638c29 1112 CYASSL_ERROR(ssl->error = SIDE_ERROR);
toddouska 0:5045d2638c29 1113 return SSL_FATAL_ERROR;
toddouska 0:5045d2638c29 1114 }
toddouska 0:5045d2638c29 1115
toddouska 0:5045d2638c29 1116 #ifdef CYASSL_DTLS
toddouska 0:5045d2638c29 1117 if (ssl->version.major == DTLS_MAJOR &&
toddouska 0:5045d2638c29 1118 ssl->version.minor == DTLS_MINOR) {
toddouska 0:5045d2638c29 1119 ssl->options.dtls = 1;
toddouska 0:5045d2638c29 1120 ssl->options.tls = 1;
toddouska 0:5045d2638c29 1121 ssl->options.tls1_1 = 1;
toddouska 0:5045d2638c29 1122 }
toddouska 0:5045d2638c29 1123 #endif
toddouska 0:5045d2638c29 1124
toddouska 0:5045d2638c29 1125 if (ssl->buffers.outputBuffer.length > 0) {
toddouska 0:5045d2638c29 1126 if ( (ssl->error = SendBuffered(ssl)) == 0) {
toddouska 0:5045d2638c29 1127 ssl->options.acceptState++;
toddouska 0:5045d2638c29 1128 CYASSL_MSG("accept state: Advanced from buffered send");
toddouska 0:5045d2638c29 1129 }
toddouska 0:5045d2638c29 1130 else {
toddouska 0:5045d2638c29 1131 CYASSL_ERROR(ssl->error);
toddouska 0:5045d2638c29 1132 return SSL_FATAL_ERROR;
toddouska 0:5045d2638c29 1133 }
toddouska 0:5045d2638c29 1134 }
toddouska 0:5045d2638c29 1135
toddouska 0:5045d2638c29 1136 switch (ssl->options.acceptState) {
toddouska 0:5045d2638c29 1137
toddouska 0:5045d2638c29 1138 case ACCEPT_BEGIN :
toddouska 0:5045d2638c29 1139 /* get response */
toddouska 0:5045d2638c29 1140 while (ssl->options.clientState < CLIENT_HELLO_COMPLETE)
toddouska 0:5045d2638c29 1141 if ( (ssl->error = ProcessReply(ssl)) < 0) {
toddouska 0:5045d2638c29 1142 CYASSL_ERROR(ssl->error);
toddouska 0:5045d2638c29 1143 return SSL_FATAL_ERROR;
toddouska 0:5045d2638c29 1144 }
toddouska 0:5045d2638c29 1145 ssl->options.acceptState = ACCEPT_CLIENT_HELLO_DONE;
toddouska 0:5045d2638c29 1146 CYASSL_MSG("accept state ACCEPT_CLIENT_HELLO_DONE");
toddouska 0:5045d2638c29 1147
toddouska 0:5045d2638c29 1148 case ACCEPT_CLIENT_HELLO_DONE :
toddouska 0:5045d2638c29 1149 #ifdef CYASSL_DTLS
toddouska 0:5045d2638c29 1150 if (ssl->options.dtls && !ssl->options.resuming)
toddouska 0:5045d2638c29 1151 if ( (ssl->error = SendHelloVerifyRequest(ssl)) != 0) {
toddouska 0:5045d2638c29 1152 CYASSL_ERROR(ssl->error);
toddouska 0:5045d2638c29 1153 return SSL_FATAL_ERROR;
toddouska 0:5045d2638c29 1154 }
toddouska 0:5045d2638c29 1155 #endif
toddouska 0:5045d2638c29 1156 ssl->options.acceptState = HELLO_VERIFY_SENT;
toddouska 0:5045d2638c29 1157 CYASSL_MSG("accept state HELLO_VERIFY_SENT");
toddouska 0:5045d2638c29 1158
toddouska 0:5045d2638c29 1159 case HELLO_VERIFY_SENT:
toddouska 0:5045d2638c29 1160 #ifdef CYASSL_DTLS
toddouska 0:5045d2638c29 1161 if (ssl->options.dtls && !ssl->options.resuming) {
toddouska 0:5045d2638c29 1162 ssl->options.clientState = NULL_STATE; /* get again */
toddouska 0:5045d2638c29 1163 /* re-init hashes, exclude first hello and verify request */
toddouska 0:5045d2638c29 1164 InitMd5(&ssl->hashMd5);
toddouska 0:5045d2638c29 1165 InitSha(&ssl->hashSha);
toddouska 0:5045d2638c29 1166
toddouska 0:5045d2638c29 1167 while (ssl->options.clientState < CLIENT_HELLO_COMPLETE)
toddouska 0:5045d2638c29 1168 if ( (ssl->error = ProcessReply(ssl)) < 0) {
toddouska 0:5045d2638c29 1169 CYASSL_ERROR(ssl->error);
toddouska 0:5045d2638c29 1170 return SSL_FATAL_ERROR;
toddouska 0:5045d2638c29 1171 }
toddouska 0:5045d2638c29 1172 }
toddouska 0:5045d2638c29 1173 #endif
toddouska 0:5045d2638c29 1174 ssl->options.acceptState = ACCEPT_FIRST_REPLY_DONE;
toddouska 0:5045d2638c29 1175 CYASSL_MSG("accept state ACCEPT_FIRST_REPLY_DONE");
toddouska 0:5045d2638c29 1176
toddouska 0:5045d2638c29 1177 case ACCEPT_FIRST_REPLY_DONE :
toddouska 0:5045d2638c29 1178 if ( (ssl->error = SendServerHello(ssl)) != 0) {
toddouska 0:5045d2638c29 1179 CYASSL_ERROR(ssl->error);
toddouska 0:5045d2638c29 1180 return SSL_FATAL_ERROR;
toddouska 0:5045d2638c29 1181 }
toddouska 0:5045d2638c29 1182 ssl->options.acceptState = SERVER_HELLO_SENT;
toddouska 0:5045d2638c29 1183 CYASSL_MSG("accept state SERVER_HELLO_SENT");
toddouska 0:5045d2638c29 1184
toddouska 0:5045d2638c29 1185 case SERVER_HELLO_SENT :
toddouska 0:5045d2638c29 1186 if (!ssl->options.resuming)
toddouska 0:5045d2638c29 1187 if ( (ssl->error = SendCertificate(ssl)) != 0) {
toddouska 0:5045d2638c29 1188 CYASSL_ERROR(ssl->error);
toddouska 0:5045d2638c29 1189 return SSL_FATAL_ERROR;
toddouska 0:5045d2638c29 1190 }
toddouska 0:5045d2638c29 1191 ssl->options.acceptState = CERT_SENT;
toddouska 0:5045d2638c29 1192 CYASSL_MSG("accept state CERT_SENT");
toddouska 0:5045d2638c29 1193
toddouska 0:5045d2638c29 1194 case CERT_SENT :
toddouska 0:5045d2638c29 1195 if (!ssl->options.resuming)
toddouska 0:5045d2638c29 1196 if ( (ssl->error = SendServerKeyExchange(ssl)) != 0) {
toddouska 0:5045d2638c29 1197 CYASSL_ERROR(ssl->error);
toddouska 0:5045d2638c29 1198 return SSL_FATAL_ERROR;
toddouska 0:5045d2638c29 1199 }
toddouska 0:5045d2638c29 1200 ssl->options.acceptState = KEY_EXCHANGE_SENT;
toddouska 0:5045d2638c29 1201 CYASSL_MSG("accept state KEY_EXCHANGE_SENT");
toddouska 0:5045d2638c29 1202
toddouska 0:5045d2638c29 1203 case KEY_EXCHANGE_SENT :
toddouska 0:5045d2638c29 1204 if (!ssl->options.resuming)
toddouska 0:5045d2638c29 1205 if (ssl->options.verifyPeer)
toddouska 0:5045d2638c29 1206 if ( (ssl->error = SendCertificateRequest(ssl)) != 0) {
toddouska 0:5045d2638c29 1207 CYASSL_ERROR(ssl->error);
toddouska 0:5045d2638c29 1208 return SSL_FATAL_ERROR;
toddouska 0:5045d2638c29 1209 }
toddouska 0:5045d2638c29 1210 ssl->options.acceptState = CERT_REQ_SENT;
toddouska 0:5045d2638c29 1211 CYASSL_MSG("accept state CERT_REQ_SENT");
toddouska 0:5045d2638c29 1212
toddouska 0:5045d2638c29 1213 case CERT_REQ_SENT :
toddouska 0:5045d2638c29 1214 if (!ssl->options.resuming)
toddouska 0:5045d2638c29 1215 if ( (ssl->error = SendServerHelloDone(ssl)) != 0) {
toddouska 0:5045d2638c29 1216 CYASSL_ERROR(ssl->error);
toddouska 0:5045d2638c29 1217 return SSL_FATAL_ERROR;
toddouska 0:5045d2638c29 1218 }
toddouska 0:5045d2638c29 1219 ssl->options.acceptState = SERVER_HELLO_DONE;
toddouska 0:5045d2638c29 1220 CYASSL_MSG("accept state SERVER_HELLO_DONE");
toddouska 0:5045d2638c29 1221
toddouska 0:5045d2638c29 1222 case SERVER_HELLO_DONE :
toddouska 0:5045d2638c29 1223 if (!ssl->options.resuming) {
toddouska 0:5045d2638c29 1224 while (ssl->options.clientState < CLIENT_FINISHED_COMPLETE)
toddouska 0:5045d2638c29 1225 if ( (ssl->error = ProcessReply(ssl)) < 0) {
toddouska 0:5045d2638c29 1226 CYASSL_ERROR(ssl->error);
toddouska 0:5045d2638c29 1227 return SSL_FATAL_ERROR;
toddouska 0:5045d2638c29 1228 }
toddouska 0:5045d2638c29 1229 }
toddouska 0:5045d2638c29 1230 ssl->options.acceptState = ACCEPT_SECOND_REPLY_DONE;
toddouska 0:5045d2638c29 1231 CYASSL_MSG("accept state ACCEPT_SECOND_REPLY_DONE");
toddouska 0:5045d2638c29 1232
toddouska 0:5045d2638c29 1233 case ACCEPT_SECOND_REPLY_DONE :
toddouska 0:5045d2638c29 1234 if ( (ssl->error = SendChangeCipher(ssl)) != 0) {
toddouska 0:5045d2638c29 1235 CYASSL_ERROR(ssl->error);
toddouska 0:5045d2638c29 1236 return SSL_FATAL_ERROR;
toddouska 0:5045d2638c29 1237 }
toddouska 0:5045d2638c29 1238 ssl->options.acceptState = CHANGE_CIPHER_SENT;
toddouska 0:5045d2638c29 1239 CYASSL_MSG("accept state CHANGE_CIPHER_SENT");
toddouska 0:5045d2638c29 1240
toddouska 0:5045d2638c29 1241 case CHANGE_CIPHER_SENT :
toddouska 0:5045d2638c29 1242 if ( (ssl->error = SendFinished(ssl)) != 0) {
toddouska 0:5045d2638c29 1243 CYASSL_ERROR(ssl->error);
toddouska 0:5045d2638c29 1244 return SSL_FATAL_ERROR;
toddouska 0:5045d2638c29 1245 }
toddouska 0:5045d2638c29 1246
toddouska 0:5045d2638c29 1247 ssl->options.acceptState = ACCEPT_FINISHED_DONE;
toddouska 0:5045d2638c29 1248 CYASSL_MSG("accept state ACCEPT_FINISHED_DONE");
toddouska 0:5045d2638c29 1249
toddouska 0:5045d2638c29 1250 case ACCEPT_FINISHED_DONE :
toddouska 0:5045d2638c29 1251 if (ssl->options.resuming)
toddouska 0:5045d2638c29 1252 while (ssl->options.clientState < CLIENT_FINISHED_COMPLETE)
toddouska 0:5045d2638c29 1253 if ( (ssl->error = ProcessReply(ssl)) < 0) {
toddouska 0:5045d2638c29 1254 CYASSL_ERROR(ssl->error);
toddouska 0:5045d2638c29 1255 return SSL_FATAL_ERROR;
toddouska 0:5045d2638c29 1256 }
toddouska 0:5045d2638c29 1257
toddouska 0:5045d2638c29 1258 ssl->options.acceptState = ACCEPT_THIRD_REPLY_DONE;
toddouska 0:5045d2638c29 1259 CYASSL_MSG("accept state ACCEPT_THIRD_REPLY_DONE");
toddouska 0:5045d2638c29 1260
toddouska 0:5045d2638c29 1261 case ACCEPT_THIRD_REPLY_DONE :
toddouska 0:5045d2638c29 1262 if (ssl->buffers.inputBuffer.dynamicFlag)
toddouska 0:5045d2638c29 1263 ShrinkInputBuffer(ssl, NO_FORCED_FREE);
toddouska 0:5045d2638c29 1264 CYASSL_LEAVE("SSL_accept()", SSL_SUCCESS);
toddouska 0:5045d2638c29 1265 return SSL_SUCCESS;
toddouska 0:5045d2638c29 1266
toddouska 0:5045d2638c29 1267 default :
toddouska 0:5045d2638c29 1268 CYASSL_MSG("Unknown accept state ERROR");
toddouska 0:5045d2638c29 1269 return SSL_FATAL_ERROR;
toddouska 0:5045d2638c29 1270 }
toddouska 0:5045d2638c29 1271 }
toddouska 0:5045d2638c29 1272
toddouska 0:5045d2638c29 1273 #endif /* NO_CYASSL_SERVER */
toddouska 0:5045d2638c29 1274
toddouska 0:5045d2638c29 1275
toddouska 0:5045d2638c29 1276 int InitCyaSSL(void)
toddouska 0:5045d2638c29 1277 {
toddouska 0:5045d2638c29 1278 if (InitMutex(&mutex) == 0)
toddouska 0:5045d2638c29 1279 return 0;
toddouska 0:5045d2638c29 1280 else
toddouska 0:5045d2638c29 1281 return -1;
toddouska 0:5045d2638c29 1282 }
toddouska 0:5045d2638c29 1283
toddouska 0:5045d2638c29 1284
toddouska 0:5045d2638c29 1285 int FreeCyaSSL(void)
toddouska 0:5045d2638c29 1286 {
toddouska 0:5045d2638c29 1287 if (FreeMutex(&mutex) == 0)
toddouska 0:5045d2638c29 1288 return 0;
toddouska 0:5045d2638c29 1289 else
toddouska 0:5045d2638c29 1290 return -1;
toddouska 0:5045d2638c29 1291 }
toddouska 0:5045d2638c29 1292
toddouska 0:5045d2638c29 1293
toddouska 0:5045d2638c29 1294 #ifndef NO_SESSION_CACHE
toddouska 0:5045d2638c29 1295
toddouska 0:5045d2638c29 1296
toddouska 0:5045d2638c29 1297 static INLINE word32 HashSession(const byte* sessionID)
toddouska 0:5045d2638c29 1298 {
toddouska 0:5045d2638c29 1299 /* id is random, just make 32 bit number from first 4 bytes for now */
toddouska 0:5045d2638c29 1300 return (sessionID[0] << 24) | (sessionID[1] << 16) | (sessionID[2] << 8) |
toddouska 0:5045d2638c29 1301 sessionID[3];
toddouska 0:5045d2638c29 1302 }
toddouska 0:5045d2638c29 1303
toddouska 0:5045d2638c29 1304
toddouska 0:5045d2638c29 1305 void SSL_flush_sessions(SSL_CTX* ctx, long tm)
toddouska 0:5045d2638c29 1306 {
toddouska 0:5045d2638c29 1307 /* static table now, no flusing needed */
toddouska 0:5045d2638c29 1308 }
toddouska 0:5045d2638c29 1309
toddouska 0:5045d2638c29 1310
toddouska 0:5045d2638c29 1311 SSL_SESSION* GetSession(SSL* ssl, byte* masterSecret)
toddouska 0:5045d2638c29 1312 {
toddouska 0:5045d2638c29 1313 SSL_SESSION* ret = 0;
toddouska 0:5045d2638c29 1314 const byte* id = ssl->arrays.sessionID;
toddouska 0:5045d2638c29 1315 word32 row;
toddouska 0:5045d2638c29 1316 int idx;
toddouska 0:5045d2638c29 1317
toddouska 0:5045d2638c29 1318 if (ssl->options.sessionCacheOff)
toddouska 0:5045d2638c29 1319 return 0;
toddouska 0:5045d2638c29 1320
toddouska 0:5045d2638c29 1321 row = HashSession(id) % SESSION_ROWS;
toddouska 0:5045d2638c29 1322
toddouska 0:5045d2638c29 1323 if (LockMutex(&mutex) != 0)
toddouska 0:5045d2638c29 1324 return 0;
toddouska 0:5045d2638c29 1325
toddouska 0:5045d2638c29 1326 if (SessionCache[row].totalCount >= SESSIONS_PER_ROW)
toddouska 0:5045d2638c29 1327 idx = SESSIONS_PER_ROW - 1;
toddouska 0:5045d2638c29 1328 else
toddouska 0:5045d2638c29 1329 idx = SessionCache[row].nextIdx - 1;
toddouska 0:5045d2638c29 1330
toddouska 0:5045d2638c29 1331 for (; idx >= 0; idx--) {
toddouska 0:5045d2638c29 1332 SSL_SESSION* current;
toddouska 0:5045d2638c29 1333
toddouska 0:5045d2638c29 1334 if (idx >= SESSIONS_PER_ROW) /* server could have restarted, idx */
toddouska 0:5045d2638c29 1335 break; /* would be word32(-1) and seg fault */
toddouska 0:5045d2638c29 1336
toddouska 0:5045d2638c29 1337 current = &SessionCache[row].Sessions[idx];
toddouska 0:5045d2638c29 1338 if (XMEMCMP(current->sessionID, id, ID_LEN) == 0) {
toddouska 0:5045d2638c29 1339 if (LowResTimer() < (current->bornOn + current->timeout)) {
toddouska 0:5045d2638c29 1340 ret = current;
toddouska 0:5045d2638c29 1341 if (masterSecret)
toddouska 0:5045d2638c29 1342 XMEMCPY(masterSecret, current->masterSecret, SECRET_LEN);
toddouska 0:5045d2638c29 1343 }
toddouska 0:5045d2638c29 1344 break;
toddouska 0:5045d2638c29 1345 }
toddouska 0:5045d2638c29 1346 }
toddouska 0:5045d2638c29 1347
toddouska 0:5045d2638c29 1348 UnLockMutex(&mutex);
toddouska 0:5045d2638c29 1349
toddouska 0:5045d2638c29 1350 return ret;
toddouska 0:5045d2638c29 1351 }
toddouska 0:5045d2638c29 1352
toddouska 0:5045d2638c29 1353
toddouska 0:5045d2638c29 1354 int SetSession(SSL* ssl, SSL_SESSION* session)
toddouska 0:5045d2638c29 1355 {
toddouska 0:5045d2638c29 1356 if (ssl->options.sessionCacheOff)
toddouska 0:5045d2638c29 1357 return SSL_FAILURE;
toddouska 0:5045d2638c29 1358
toddouska 0:5045d2638c29 1359 if (LowResTimer() < (session->bornOn + session->timeout)) {
toddouska 0:5045d2638c29 1360 ssl->session = *session;
toddouska 0:5045d2638c29 1361 ssl->options.resuming = 1;
toddouska 0:5045d2638c29 1362
toddouska 0:5045d2638c29 1363 #ifdef SESSION_CERTS
toddouska 0:5045d2638c29 1364 ssl->version = session->version;
toddouska 0:5045d2638c29 1365 ssl->options.cipherSuite = session->cipherSuite;
toddouska 0:5045d2638c29 1366 #endif
toddouska 0:5045d2638c29 1367
toddouska 0:5045d2638c29 1368 return SSL_SUCCESS;
toddouska 0:5045d2638c29 1369 }
toddouska 0:5045d2638c29 1370 return SSL_FAILURE; /* session timed out */
toddouska 0:5045d2638c29 1371 }
toddouska 0:5045d2638c29 1372
toddouska 0:5045d2638c29 1373
toddouska 0:5045d2638c29 1374 int AddSession(SSL* ssl)
toddouska 0:5045d2638c29 1375 {
toddouska 0:5045d2638c29 1376 word32 row, idx;
toddouska 0:5045d2638c29 1377
toddouska 0:5045d2638c29 1378 if (ssl->options.sessionCacheOff)
toddouska 0:5045d2638c29 1379 return 0;
toddouska 0:5045d2638c29 1380
toddouska 0:5045d2638c29 1381 row = HashSession(ssl->arrays.sessionID) % SESSION_ROWS;
toddouska 0:5045d2638c29 1382
toddouska 0:5045d2638c29 1383 if (LockMutex(&mutex) != 0)
toddouska 0:5045d2638c29 1384 return -1;
toddouska 0:5045d2638c29 1385
toddouska 0:5045d2638c29 1386 idx = SessionCache[row].nextIdx++;
toddouska 0:5045d2638c29 1387
toddouska 0:5045d2638c29 1388 XMEMCPY(SessionCache[row].Sessions[idx].masterSecret,
toddouska 0:5045d2638c29 1389 ssl->arrays.masterSecret, SECRET_LEN);
toddouska 0:5045d2638c29 1390 XMEMCPY(SessionCache[row].Sessions[idx].sessionID, ssl->arrays.sessionID,
toddouska 0:5045d2638c29 1391 ID_LEN);
toddouska 0:5045d2638c29 1392
toddouska 0:5045d2638c29 1393 SessionCache[row].Sessions[idx].timeout = DEFAULT_TIMEOUT;
toddouska 0:5045d2638c29 1394 SessionCache[row].Sessions[idx].bornOn = LowResTimer();
toddouska 0:5045d2638c29 1395
toddouska 0:5045d2638c29 1396 #ifdef SESSION_CERTS
toddouska 0:5045d2638c29 1397 SessionCache[row].Sessions[idx].chain.count = ssl->session.chain.count;
toddouska 0:5045d2638c29 1398 XMEMCPY(SessionCache[row].Sessions[idx].chain.certs,
toddouska 0:5045d2638c29 1399 ssl->session.chain.certs, sizeof(x509_buffer) * MAX_CHAIN_DEPTH);
toddouska 0:5045d2638c29 1400
toddouska 0:5045d2638c29 1401 SessionCache[row].Sessions[idx].version = ssl->version;
toddouska 0:5045d2638c29 1402 SessionCache[row].Sessions[idx].cipherSuite = ssl->options.cipherSuite;
toddouska 0:5045d2638c29 1403 #endif
toddouska 0:5045d2638c29 1404
toddouska 0:5045d2638c29 1405 SessionCache[row].totalCount++;
toddouska 0:5045d2638c29 1406 if (SessionCache[row].nextIdx == SESSIONS_PER_ROW)
toddouska 0:5045d2638c29 1407 SessionCache[row].nextIdx = 0;
toddouska 0:5045d2638c29 1408
toddouska 0:5045d2638c29 1409 if (UnLockMutex(&mutex) != 0)
toddouska 0:5045d2638c29 1410 return -1;
toddouska 0:5045d2638c29 1411
toddouska 0:5045d2638c29 1412 return 0;
toddouska 0:5045d2638c29 1413 }
toddouska 0:5045d2638c29 1414
toddouska 0:5045d2638c29 1415
toddouska 0:5045d2638c29 1416 #ifdef SESSION_STATS
toddouska 0:5045d2638c29 1417
toddouska 0:5045d2638c29 1418 void PrintSessionStats(void)
toddouska 0:5045d2638c29 1419 {
toddouska 0:5045d2638c29 1420 word32 totalSessionsSeen = 0;
toddouska 0:5045d2638c29 1421 word32 totalSessionsNow = 0;
toddouska 0:5045d2638c29 1422 word32 rowNow;
toddouska 0:5045d2638c29 1423 int i;
toddouska 0:5045d2638c29 1424 double E; /* expected freq */
toddouska 0:5045d2638c29 1425 double chiSquare = 0;
toddouska 0:5045d2638c29 1426
toddouska 0:5045d2638c29 1427 for (i = 0; i < SESSION_ROWS; i++) {
toddouska 0:5045d2638c29 1428 totalSessionsSeen += SessionCache[i].totalCount;
toddouska 0:5045d2638c29 1429
toddouska 0:5045d2638c29 1430 if (SessionCache[i].totalCount >= SESSIONS_PER_ROW)
toddouska 0:5045d2638c29 1431 rowNow = SESSIONS_PER_ROW;
toddouska 0:5045d2638c29 1432 else if (SessionCache[i].nextIdx == 0)
toddouska 0:5045d2638c29 1433 rowNow = 0;
toddouska 0:5045d2638c29 1434 else
toddouska 0:5045d2638c29 1435 rowNow = SessionCache[i].nextIdx;
toddouska 0:5045d2638c29 1436
toddouska 0:5045d2638c29 1437 totalSessionsNow += rowNow;
toddouska 0:5045d2638c29 1438 }
toddouska 0:5045d2638c29 1439
toddouska 0:5045d2638c29 1440 printf("Total Sessions Seen = %d\n", totalSessionsSeen);
toddouska 0:5045d2638c29 1441 printf("Total Sessions Now = %d\n", totalSessionsNow);
toddouska 0:5045d2638c29 1442
toddouska 0:5045d2638c29 1443 E = (double)totalSessionsSeen / SESSION_ROWS;
toddouska 0:5045d2638c29 1444
toddouska 0:5045d2638c29 1445 for (i = 0; i < SESSION_ROWS; i++) {
toddouska 0:5045d2638c29 1446 double diff = SessionCache[i].totalCount - E;
toddouska 0:5045d2638c29 1447 diff *= diff; /* sqaure */
toddouska 0:5045d2638c29 1448 diff /= E; /* normalize */
toddouska 0:5045d2638c29 1449
toddouska 0:5045d2638c29 1450 chiSquare += diff;
toddouska 0:5045d2638c29 1451 }
toddouska 0:5045d2638c29 1452 printf(" chi-square = %5.1f, d.f. = %d\n", chiSquare,
toddouska 0:5045d2638c29 1453 SESSION_ROWS - 1);
toddouska 0:5045d2638c29 1454 if (SESSION_ROWS == 11)
toddouska 0:5045d2638c29 1455 printf(" .05 p value = 18.3, chi-square should be less\n");
toddouska 0:5045d2638c29 1456 else if (SESSION_ROWS == 211)
toddouska 0:5045d2638c29 1457 printf(".05 p value = 244.8, chi-square should be less\n");
toddouska 0:5045d2638c29 1458 else if (SESSION_ROWS == 5981)
toddouska 0:5045d2638c29 1459 printf(".05 p value = 6161.0, chi-square should be less\n");
toddouska 0:5045d2638c29 1460 printf("\n");
toddouska 0:5045d2638c29 1461 }
toddouska 0:5045d2638c29 1462
toddouska 0:5045d2638c29 1463 #endif /* SESSION_STATS */
toddouska 0:5045d2638c29 1464
toddouska 0:5045d2638c29 1465 #endif /* NO_SESSION_CACHE */
toddouska 0:5045d2638c29 1466
toddouska 0:5045d2638c29 1467
toddouska 0:5045d2638c29 1468 /* call before SSL_connect, if verifying will add name check to
toddouska 0:5045d2638c29 1469 date check and signature check */
toddouska 0:5045d2638c29 1470 int CyaSSL_check_domain_name(SSL* ssl, const char* dn)
toddouska 0:5045d2638c29 1471 {
toddouska 0:5045d2638c29 1472 if (ssl->buffers.domainName.buffer)
toddouska 0:5045d2638c29 1473 XFREE(ssl->buffers.domainName.buffer, ssl->heap, DYNAMIC_TYPE_DOMAIN);
toddouska 0:5045d2638c29 1474
toddouska 0:5045d2638c29 1475 ssl->buffers.domainName.length = (word32)XSTRLEN(dn) + 1;
toddouska 0:5045d2638c29 1476 ssl->buffers.domainName.buffer = (byte*) XMALLOC(
toddouska 0:5045d2638c29 1477 ssl->buffers.domainName.length, ssl->heap, DYNAMIC_TYPE_DOMAIN);
toddouska 0:5045d2638c29 1478
toddouska 0:5045d2638c29 1479 if (ssl->buffers.domainName.buffer) {
toddouska 0:5045d2638c29 1480 XSTRNCPY((char*)ssl->buffers.domainName.buffer, dn,
toddouska 0:5045d2638c29 1481 ssl->buffers.domainName.length);
toddouska 0:5045d2638c29 1482 return SSL_SUCCESS;
toddouska 0:5045d2638c29 1483 }
toddouska 0:5045d2638c29 1484 else {
toddouska 0:5045d2638c29 1485 ssl->error = MEMORY_ERROR;
toddouska 0:5045d2638c29 1486 return SSL_FAILURE;
toddouska 0:5045d2638c29 1487 }
toddouska 0:5045d2638c29 1488 }
toddouska 0:5045d2638c29 1489
toddouska 0:5045d2638c29 1490
toddouska 0:5045d2638c29 1491 /* turn on CyaSSL zlib compression
toddouska 0:5045d2638c29 1492 returns 0 for success, else error (not built in)
toddouska 0:5045d2638c29 1493 */
toddouska 0:5045d2638c29 1494 int CyaSSL_set_compression(SSL* ssl)
toddouska 0:5045d2638c29 1495 {
toddouska 0:5045d2638c29 1496 #ifdef HAVE_LIBZ
toddouska 0:5045d2638c29 1497 ssl->options.usingCompression = 1;
toddouska 0:5045d2638c29 1498 return 0;
toddouska 0:5045d2638c29 1499 #else
toddouska 0:5045d2638c29 1500 return -1;
toddouska 0:5045d2638c29 1501 #endif
toddouska 0:5045d2638c29 1502 }
toddouska 0:5045d2638c29 1503
toddouska 0:5045d2638c29 1504
toddouska 0:5045d2638c29 1505 #ifndef USE_WINDOWS_API
toddouska 0:5045d2638c29 1506 #ifndef NO_WRITEV
toddouska 0:5045d2638c29 1507
toddouska 0:5045d2638c29 1508 /* simulate writev semantics, doesn't actually do block at a time though
toddouska 0:5045d2638c29 1509 because of SSL_write behavior and because front adds may be small */
toddouska 0:5045d2638c29 1510 int CyaSSL_writev(SSL* ssl, const struct iovec* iov, int iovcnt)
toddouska 0:5045d2638c29 1511 {
toddouska 0:5045d2638c29 1512 byte tmp[OUTPUT_RECORD_SIZE];
toddouska 0:5045d2638c29 1513 byte* buffer = tmp;
toddouska 0:5045d2638c29 1514 int send = 0;
toddouska 0:5045d2638c29 1515 int newBuffer = 0;
toddouska 0:5045d2638c29 1516 int idx = 0;
toddouska 0:5045d2638c29 1517 int i;
toddouska 0:5045d2638c29 1518 int ret;
toddouska 0:5045d2638c29 1519
toddouska 0:5045d2638c29 1520 for (i = 0; i < iovcnt; i++)
toddouska 0:5045d2638c29 1521 send += iov[i].iov_len;
toddouska 0:5045d2638c29 1522
toddouska 0:5045d2638c29 1523 if (send > sizeof(tmp)) {
toddouska 0:5045d2638c29 1524 byte* tmp2 = (byte*) XMALLOC(send, ssl->heap,
toddouska 0:5045d2638c29 1525 DYNAMIC_TYPE_WRITEV);
toddouska 0:5045d2638c29 1526 if (!tmp2)
toddouska 0:5045d2638c29 1527 return MEMORY_ERROR;
toddouska 0:5045d2638c29 1528 buffer = tmp2;
toddouska 0:5045d2638c29 1529 newBuffer = 1;
toddouska 0:5045d2638c29 1530 }
toddouska 0:5045d2638c29 1531
toddouska 0:5045d2638c29 1532 for (i = 0; i < iovcnt; i++) {
toddouska 0:5045d2638c29 1533 XMEMCPY(&buffer[idx], iov[i].iov_base, iov[i].iov_len);
toddouska 0:5045d2638c29 1534 idx += iov[i].iov_len;
toddouska 0:5045d2638c29 1535 }
toddouska 0:5045d2638c29 1536
toddouska 0:5045d2638c29 1537 ret = SSL_write(ssl, buffer, send);
toddouska 0:5045d2638c29 1538
toddouska 0:5045d2638c29 1539 if (newBuffer) XFREE(buffer, ssl->heap, DYNAMIC_TYPE_WRITEV);
toddouska 0:5045d2638c29 1540
toddouska 0:5045d2638c29 1541 return ret;
toddouska 0:5045d2638c29 1542 }
toddouska 0:5045d2638c29 1543 #endif
toddouska 0:5045d2638c29 1544 #endif
toddouska 0:5045d2638c29 1545
toddouska 0:5045d2638c29 1546
toddouska 0:5045d2638c29 1547 #ifdef CYASSL_CALLBACKS
toddouska 0:5045d2638c29 1548
toddouska 0:5045d2638c29 1549 typedef struct itimerval Itimerval;
toddouska 0:5045d2638c29 1550
toddouska 0:5045d2638c29 1551 /* don't keep calling simple functions while setting up timer and singals
toddouska 0:5045d2638c29 1552 if no inlining these are the next best */
toddouska 0:5045d2638c29 1553
toddouska 0:5045d2638c29 1554 #define AddTimes(a, b, c) \
toddouska 0:5045d2638c29 1555 do { \
toddouska 0:5045d2638c29 1556 c.tv_sec = a.tv_sec + b.tv_sec; \
toddouska 0:5045d2638c29 1557 c.tv_usec = a.tv_usec + b.tv_usec; \
toddouska 0:5045d2638c29 1558 if (c.tv_sec >= 1000000) { \
toddouska 0:5045d2638c29 1559 c.tv_sec++; \
toddouska 0:5045d2638c29 1560 c.tv_usec -= 1000000; \
toddouska 0:5045d2638c29 1561 } \
toddouska 0:5045d2638c29 1562 } while (0)
toddouska 0:5045d2638c29 1563
toddouska 0:5045d2638c29 1564
toddouska 0:5045d2638c29 1565 #define SubtractTimes(a, b, c) \
toddouska 0:5045d2638c29 1566 do { \
toddouska 0:5045d2638c29 1567 c.tv_sec = a.tv_sec - b.tv_sec; \
toddouska 0:5045d2638c29 1568 c.tv_usec = a.tv_usec - b.tv_usec; \
toddouska 0:5045d2638c29 1569 if (c.tv_sec < 0) { \
toddouska 0:5045d2638c29 1570 c.tv_sec--; \
toddouska 0:5045d2638c29 1571 c.tv_usec += 1000000; \
toddouska 0:5045d2638c29 1572 } \
toddouska 0:5045d2638c29 1573 } while (0)
toddouska 0:5045d2638c29 1574
toddouska 0:5045d2638c29 1575 #define CmpTimes(a, b, cmp) \
toddouska 0:5045d2638c29 1576 ((a.tv_sec == b.tv_sec) ? \
toddouska 0:5045d2638c29 1577 (a.tv_usec cmp b.tv_usec) : \
toddouska 0:5045d2638c29 1578 (a.tv_sec cmp b.tv_sec)) \
toddouska 0:5045d2638c29 1579
toddouska 0:5045d2638c29 1580
toddouska 0:5045d2638c29 1581 /* do nothing handler */
toddouska 0:5045d2638c29 1582 static void myHandler(int signo)
toddouska 0:5045d2638c29 1583 {
toddouska 0:5045d2638c29 1584 return;
toddouska 0:5045d2638c29 1585 }
toddouska 0:5045d2638c29 1586
toddouska 0:5045d2638c29 1587
toddouska 0:5045d2638c29 1588 static int CyaSSL_ex_wrapper(SSL* ssl, HandShakeCallBack hsCb,
toddouska 0:5045d2638c29 1589 TimeoutCallBack toCb, Timeval timeout)
toddouska 0:5045d2638c29 1590 {
toddouska 0:5045d2638c29 1591 int ret = -1;
toddouska 0:5045d2638c29 1592 int oldTimerOn = 0; /* was timer already on */
toddouska 0:5045d2638c29 1593 Timeval startTime;
toddouska 0:5045d2638c29 1594 Timeval endTime;
toddouska 0:5045d2638c29 1595 Timeval totalTime;
toddouska 0:5045d2638c29 1596 Itimerval myTimeout;
toddouska 0:5045d2638c29 1597 Itimerval oldTimeout; /* if old timer adjust from total time to reset */
toddouska 0:5045d2638c29 1598 struct sigaction act, oact;
toddouska 0:5045d2638c29 1599
toddouska 0:5045d2638c29 1600 #define ERR_OUT(x) { ssl->hsInfoOn = 0; ssl->toInfoOn = 0; return x; }
toddouska 0:5045d2638c29 1601
toddouska 0:5045d2638c29 1602 if (hsCb) {
toddouska 0:5045d2638c29 1603 ssl->hsInfoOn = 1;
toddouska 0:5045d2638c29 1604 InitHandShakeInfo(&ssl->handShakeInfo);
toddouska 0:5045d2638c29 1605 }
toddouska 0:5045d2638c29 1606 if (toCb) {
toddouska 0:5045d2638c29 1607 ssl->toInfoOn = 1;
toddouska 0:5045d2638c29 1608 InitTimeoutInfo(&ssl->timeoutInfo);
toddouska 0:5045d2638c29 1609
toddouska 0:5045d2638c29 1610 if (gettimeofday(&startTime, 0) < 0)
toddouska 0:5045d2638c29 1611 ERR_OUT(GETTIME_ERROR);
toddouska 0:5045d2638c29 1612
toddouska 0:5045d2638c29 1613 /* use setitimer to simulate getitimer, init 0 myTimeout */
toddouska 0:5045d2638c29 1614 myTimeout.it_interval.tv_sec = 0;
toddouska 0:5045d2638c29 1615 myTimeout.it_interval.tv_usec = 0;
toddouska 0:5045d2638c29 1616 myTimeout.it_value.tv_sec = 0;
toddouska 0:5045d2638c29 1617 myTimeout.it_value.tv_usec = 0;
toddouska 0:5045d2638c29 1618 if (setitimer(ITIMER_REAL, &myTimeout, &oldTimeout) < 0)
toddouska 0:5045d2638c29 1619 ERR_OUT(SETITIMER_ERROR);
toddouska 0:5045d2638c29 1620
toddouska 0:5045d2638c29 1621 if (oldTimeout.it_value.tv_sec || oldTimeout.it_value.tv_usec) {
toddouska 0:5045d2638c29 1622 oldTimerOn = 1;
toddouska 0:5045d2638c29 1623
toddouska 0:5045d2638c29 1624 /* is old timer going to expire before ours */
toddouska 0:5045d2638c29 1625 if (CmpTimes(oldTimeout.it_value, timeout, <)) {
toddouska 0:5045d2638c29 1626 timeout.tv_sec = oldTimeout.it_value.tv_sec;
toddouska 0:5045d2638c29 1627 timeout.tv_usec = oldTimeout.it_value.tv_usec;
toddouska 0:5045d2638c29 1628 }
toddouska 0:5045d2638c29 1629 }
toddouska 0:5045d2638c29 1630 myTimeout.it_value.tv_sec = timeout.tv_sec;
toddouska 0:5045d2638c29 1631 myTimeout.it_value.tv_usec = timeout.tv_usec;
toddouska 0:5045d2638c29 1632
toddouska 0:5045d2638c29 1633 /* set up signal handler, don't restart socket send/recv */
toddouska 0:5045d2638c29 1634 act.sa_handler = myHandler;
toddouska 0:5045d2638c29 1635 sigemptyset(&act.sa_mask);
toddouska 0:5045d2638c29 1636 act.sa_flags = 0;
toddouska 0:5045d2638c29 1637 #ifdef SA_INTERRUPT
toddouska 0:5045d2638c29 1638 act.sa_flags |= SA_INTERRUPT;
toddouska 0:5045d2638c29 1639 #endif
toddouska 0:5045d2638c29 1640 if (sigaction(SIGALRM, &act, &oact) < 0)
toddouska 0:5045d2638c29 1641 ERR_OUT(SIGACT_ERROR);
toddouska 0:5045d2638c29 1642
toddouska 0:5045d2638c29 1643 if (setitimer(ITIMER_REAL, &myTimeout, 0) < 0)
toddouska 0:5045d2638c29 1644 ERR_OUT(SETITIMER_ERROR);
toddouska 0:5045d2638c29 1645 }
toddouska 0:5045d2638c29 1646
toddouska 0:5045d2638c29 1647 /* do main work */
toddouska 0:5045d2638c29 1648 #ifndef NO_CYASSL_CLIENT
toddouska 0:5045d2638c29 1649 if (ssl->options.side == CLIENT_END)
toddouska 0:5045d2638c29 1650 ret = SSL_connect(ssl);
toddouska 0:5045d2638c29 1651 #endif
toddouska 0:5045d2638c29 1652 #ifndef NO_CYASSL_SERVER
toddouska 0:5045d2638c29 1653 if (ssl->options.side == SERVER_END)
toddouska 0:5045d2638c29 1654 ret = SSL_accept(ssl);
toddouska 0:5045d2638c29 1655 #endif
toddouska 0:5045d2638c29 1656
toddouska 0:5045d2638c29 1657 /* do callbacks */
toddouska 0:5045d2638c29 1658 if (toCb) {
toddouska 0:5045d2638c29 1659 if (oldTimerOn) {
toddouska 0:5045d2638c29 1660 gettimeofday(&endTime, 0);
toddouska 0:5045d2638c29 1661 SubtractTimes(endTime, startTime, totalTime);
toddouska 0:5045d2638c29 1662 /* adjust old timer for elapsed time */
toddouska 0:5045d2638c29 1663 if (CmpTimes(totalTime, oldTimeout.it_value, <))
toddouska 0:5045d2638c29 1664 SubtractTimes(oldTimeout.it_value, totalTime,
toddouska 0:5045d2638c29 1665 oldTimeout.it_value);
toddouska 0:5045d2638c29 1666 else {
toddouska 0:5045d2638c29 1667 /* reset value to interval, may be off */
toddouska 0:5045d2638c29 1668 oldTimeout.it_value.tv_sec = oldTimeout.it_interval.tv_sec;
toddouska 0:5045d2638c29 1669 oldTimeout.it_value.tv_usec =oldTimeout.it_interval.tv_usec;
toddouska 0:5045d2638c29 1670 }
toddouska 0:5045d2638c29 1671 /* keep iter the same whether there or not */
toddouska 0:5045d2638c29 1672 }
toddouska 0:5045d2638c29 1673 /* restore old handler */
toddouska 0:5045d2638c29 1674 if (sigaction(SIGALRM, &oact, 0) < 0)
toddouska 0:5045d2638c29 1675 ret = SIGACT_ERROR; /* more pressing error, stomp */
toddouska 0:5045d2638c29 1676 else
toddouska 0:5045d2638c29 1677 /* use old settings which may turn off (expired or not there) */
toddouska 0:5045d2638c29 1678 if (setitimer(ITIMER_REAL, &oldTimeout, 0) < 0)
toddouska 0:5045d2638c29 1679 ret = SETITIMER_ERROR;
toddouska 0:5045d2638c29 1680
toddouska 0:5045d2638c29 1681 /* if we had a timeout call callback */
toddouska 0:5045d2638c29 1682 if (ssl->timeoutInfo.timeoutName[0]) {
toddouska 0:5045d2638c29 1683 ssl->timeoutInfo.timeoutValue.tv_sec = timeout.tv_sec;
toddouska 0:5045d2638c29 1684 ssl->timeoutInfo.timeoutValue.tv_usec = timeout.tv_usec;
toddouska 0:5045d2638c29 1685 (toCb)(&ssl->timeoutInfo);
toddouska 0:5045d2638c29 1686 }
toddouska 0:5045d2638c29 1687 /* clean up */
toddouska 0:5045d2638c29 1688 FreeTimeoutInfo(&ssl->timeoutInfo, ssl->heap);
toddouska 0:5045d2638c29 1689 ssl->toInfoOn = 0;
toddouska 0:5045d2638c29 1690 }
toddouska 0:5045d2638c29 1691 if (hsCb) {
toddouska 0:5045d2638c29 1692 FinishHandShakeInfo(&ssl->handShakeInfo, ssl);
toddouska 0:5045d2638c29 1693 (hsCb)(&ssl->handShakeInfo);
toddouska 0:5045d2638c29 1694 ssl->hsInfoOn = 0;
toddouska 0:5045d2638c29 1695 }
toddouska 0:5045d2638c29 1696 return ret;
toddouska 0:5045d2638c29 1697 }
toddouska 0:5045d2638c29 1698
toddouska 0:5045d2638c29 1699
toddouska 0:5045d2638c29 1700 #ifndef NO_CYASSL_CLIENT
toddouska 0:5045d2638c29 1701
toddouska 0:5045d2638c29 1702 int CyaSSL_connect_ex(SSL* ssl, HandShakeCallBack hsCb,
toddouska 0:5045d2638c29 1703 TimeoutCallBack toCb, Timeval timeout)
toddouska 0:5045d2638c29 1704 {
toddouska 0:5045d2638c29 1705 return CyaSSL_ex_wrapper(ssl, hsCb, toCb, timeout);
toddouska 0:5045d2638c29 1706 }
toddouska 0:5045d2638c29 1707
toddouska 0:5045d2638c29 1708 #endif
toddouska 0:5045d2638c29 1709
toddouska 0:5045d2638c29 1710
toddouska 0:5045d2638c29 1711 #ifndef NO_CYASSL_SERVER
toddouska 0:5045d2638c29 1712
toddouska 0:5045d2638c29 1713 int CyaSSL_accept_ex(SSL* ssl, HandShakeCallBack hsCb,
toddouska 0:5045d2638c29 1714 TimeoutCallBack toCb,Timeval timeout)
toddouska 0:5045d2638c29 1715 {
toddouska 0:5045d2638c29 1716 return CyaSSL_ex_wrapper(ssl, hsCb, toCb, timeout);
toddouska 0:5045d2638c29 1717 }
toddouska 0:5045d2638c29 1718
toddouska 0:5045d2638c29 1719 #endif
toddouska 0:5045d2638c29 1720
toddouska 0:5045d2638c29 1721 #endif /* CYASSL_CALLBACKS */
toddouska 0:5045d2638c29 1722
toddouska 0:5045d2638c29 1723
toddouska 0:5045d2638c29 1724 #ifndef NO_PSK
toddouska 0:5045d2638c29 1725
toddouska 0:5045d2638c29 1726 void SSL_CTX_set_psk_client_callback(SSL_CTX* ctx, psk_client_callback cb)
toddouska 0:5045d2638c29 1727 {
toddouska 0:5045d2638c29 1728 ctx->havePSK = 1;
toddouska 0:5045d2638c29 1729 ctx->client_psk_cb = cb;
toddouska 0:5045d2638c29 1730 }
toddouska 0:5045d2638c29 1731
toddouska 0:5045d2638c29 1732
toddouska 0:5045d2638c29 1733 void SSL_set_psk_client_callback(SSL* ssl, psk_client_callback cb)
toddouska 0:5045d2638c29 1734 {
toddouska 0:5045d2638c29 1735 ssl->options.havePSK = 1;
toddouska 0:5045d2638c29 1736 ssl->options.client_psk_cb = cb;
toddouska 0:5045d2638c29 1737
toddouska 0:5045d2638c29 1738 InitSuites(&ssl->suites, ssl->version,TRUE,TRUE, ssl->options.haveNTRU);
toddouska 0:5045d2638c29 1739 }
toddouska 0:5045d2638c29 1740
toddouska 0:5045d2638c29 1741
toddouska 0:5045d2638c29 1742 void SSL_CTX_set_psk_server_callback(SSL_CTX* ctx, psk_server_callback cb)
toddouska 0:5045d2638c29 1743 {
toddouska 0:5045d2638c29 1744 ctx->havePSK = 1;
toddouska 0:5045d2638c29 1745 ctx->server_psk_cb = cb;
toddouska 0:5045d2638c29 1746 }
toddouska 0:5045d2638c29 1747
toddouska 0:5045d2638c29 1748
toddouska 0:5045d2638c29 1749 void SSL_set_psk_server_callback(SSL* ssl, psk_server_callback cb)
toddouska 0:5045d2638c29 1750 {
toddouska 0:5045d2638c29 1751 ssl->options.havePSK = 1;
toddouska 0:5045d2638c29 1752 ssl->options.server_psk_cb = cb;
toddouska 0:5045d2638c29 1753
toddouska 0:5045d2638c29 1754 InitSuites(&ssl->suites, ssl->version, ssl->options.haveDH, TRUE,
toddouska 0:5045d2638c29 1755 ssl->options.haveNTRU);
toddouska 0:5045d2638c29 1756 }
toddouska 0:5045d2638c29 1757
toddouska 0:5045d2638c29 1758
toddouska 0:5045d2638c29 1759 const char* SSL_get_psk_identity_hint(const SSL* ssl)
toddouska 0:5045d2638c29 1760 {
toddouska 0:5045d2638c29 1761 return ssl->arrays.server_hint;
toddouska 0:5045d2638c29 1762 }
toddouska 0:5045d2638c29 1763
toddouska 0:5045d2638c29 1764
toddouska 0:5045d2638c29 1765 const char* SSL_get_psk_identity(const SSL* ssl)
toddouska 0:5045d2638c29 1766 {
toddouska 0:5045d2638c29 1767 return ssl->arrays.client_identity;
toddouska 0:5045d2638c29 1768 }
toddouska 0:5045d2638c29 1769
toddouska 0:5045d2638c29 1770
toddouska 0:5045d2638c29 1771 int SSL_CTX_use_psk_identity_hint(SSL_CTX* ctx, const char* hint)
toddouska 0:5045d2638c29 1772 {
toddouska 0:5045d2638c29 1773 if (hint == 0)
toddouska 0:5045d2638c29 1774 ctx->server_hint[0] = 0;
toddouska 0:5045d2638c29 1775 else
toddouska 0:5045d2638c29 1776 XSTRNCPY(ctx->server_hint, hint, MAX_PSK_ID_LEN);
toddouska 0:5045d2638c29 1777 return SSL_SUCCESS;
toddouska 0:5045d2638c29 1778 }
toddouska 0:5045d2638c29 1779
toddouska 0:5045d2638c29 1780
toddouska 0:5045d2638c29 1781 int SSL_use_psk_identity_hint(SSL* ssl, const char* hint)
toddouska 0:5045d2638c29 1782 {
toddouska 0:5045d2638c29 1783 if (hint == 0)
toddouska 0:5045d2638c29 1784 ssl->arrays.server_hint[0] = 0;
toddouska 0:5045d2638c29 1785 else
toddouska 0:5045d2638c29 1786 XSTRNCPY(ssl->arrays.server_hint, hint, MAX_PSK_ID_LEN);
toddouska 0:5045d2638c29 1787 return SSL_SUCCESS;
toddouska 0:5045d2638c29 1788 }
toddouska 0:5045d2638c29 1789
toddouska 0:5045d2638c29 1790 #endif /* NO_PSK */
toddouska 0:5045d2638c29 1791
toddouska 0:5045d2638c29 1792
toddouska 0:5045d2638c29 1793 #if defined(NO_FILESYSTEM) || defined(MICRIUM)
toddouska 0:5045d2638c29 1794
toddouska 0:5045d2638c29 1795 /* CyaSSL extension allows DER files to be loaded from buffers as well */
toddouska 0:5045d2638c29 1796 int CyaSSL_CTX_load_verify_buffer(SSL_CTX* ctx, const unsigned char* buffer,
toddouska 0:5045d2638c29 1797 long sz, int format)
toddouska 0:5045d2638c29 1798 {
toddouska 0:5045d2638c29 1799 return ProcessBuffer(ctx, buffer, sz, format, CA_TYPE);
toddouska 0:5045d2638c29 1800 }
toddouska 0:5045d2638c29 1801
toddouska 0:5045d2638c29 1802
toddouska 0:5045d2638c29 1803 int CyaSSL_CTX_use_certificate_buffer(SSL_CTX* ctx,
toddouska 0:5045d2638c29 1804 const unsigned char* buffer,long sz,int format)
toddouska 0:5045d2638c29 1805 {
toddouska 0:5045d2638c29 1806 return ProcessBuffer(ctx, buffer, sz, format, CERT_TYPE);
toddouska 0:5045d2638c29 1807 }
toddouska 0:5045d2638c29 1808
toddouska 0:5045d2638c29 1809
toddouska 0:5045d2638c29 1810 int CyaSSL_CTX_use_PrivateKey_buffer(SSL_CTX* ctx,
toddouska 0:5045d2638c29 1811 const unsigned char* buffer,long sz,int format)
toddouska 0:5045d2638c29 1812 {
toddouska 0:5045d2638c29 1813 return ProcessBuffer(ctx, buffer, sz, format, PRIVATEKEY_TYPE);
toddouska 0:5045d2638c29 1814 }
toddouska 0:5045d2638c29 1815
toddouska 0:5045d2638c29 1816
toddouska 0:5045d2638c29 1817 int CyaSSL_CTX_use_certificate_chain_buffer(SSL_CTX* ctx,
toddouska 0:5045d2638c29 1818 const unsigned char* buffer, long sz)
toddouska 0:5045d2638c29 1819 {
toddouska 0:5045d2638c29 1820 /* add first to ctx, all tested implementations support this */
toddouska 0:5045d2638c29 1821 return ProcessBuffer(ctx, buffer, sz, SSL_FILETYPE_PEM, CA_TYPE);
toddouska 0:5045d2638c29 1822 }
toddouska 0:5045d2638c29 1823
toddouska 0:5045d2638c29 1824 #endif /* NO_FILESYSTEM || MICRIUM */
toddouska 0:5045d2638c29 1825
toddouska 0:5045d2638c29 1826
toddouska 0:5045d2638c29 1827 #if defined(OPENSSL_EXTRA) || defined(GOAHEAD_WS)
toddouska 0:5045d2638c29 1828
toddouska 0:5045d2638c29 1829
toddouska 0:5045d2638c29 1830 int SSLeay_add_ssl_algorithms(void)
toddouska 0:5045d2638c29 1831 {
toddouska 0:5045d2638c29 1832 OpenSSL_add_all_algorithms();
toddouska 0:5045d2638c29 1833 return SSL_SUCCESS;
toddouska 0:5045d2638c29 1834 }
toddouska 0:5045d2638c29 1835
toddouska 0:5045d2638c29 1836
toddouska 0:5045d2638c29 1837 long SSL_CTX_sess_set_cache_size(SSL_CTX* ctx, long sz)
toddouska 0:5045d2638c29 1838 {
toddouska 0:5045d2638c29 1839 /* cache size fixed at compile time in CyaSSL */
toddouska 0:5045d2638c29 1840 return 0;
toddouska 0:5045d2638c29 1841 }
toddouska 0:5045d2638c29 1842
toddouska 0:5045d2638c29 1843
toddouska 0:5045d2638c29 1844 void SSL_CTX_set_quiet_shutdown(SSL_CTX* ctx, int mode)
toddouska 0:5045d2638c29 1845 {
toddouska 0:5045d2638c29 1846 if (mode)
toddouska 0:5045d2638c29 1847 ctx->quietShutdown = 1;
toddouska 0:5045d2638c29 1848 }
toddouska 0:5045d2638c29 1849
toddouska 0:5045d2638c29 1850
toddouska 0:5045d2638c29 1851 int SSL_CTX_check_private_key(SSL_CTX* ctx)
toddouska 0:5045d2638c29 1852 {
toddouska 0:5045d2638c29 1853 /* TODO: check private against public for RSA match */
toddouska 0:5045d2638c29 1854 return SSL_SUCCESS;
toddouska 0:5045d2638c29 1855 }
toddouska 0:5045d2638c29 1856
toddouska 0:5045d2638c29 1857
toddouska 0:5045d2638c29 1858 void SSL_set_bio(SSL* ssl, BIO* rd, BIO* wr)
toddouska 0:5045d2638c29 1859 {
toddouska 0:5045d2638c29 1860 SSL_set_rfd(ssl, rd->fd);
toddouska 0:5045d2638c29 1861 SSL_set_wfd(ssl, wr->fd);
toddouska 0:5045d2638c29 1862
toddouska 0:5045d2638c29 1863 ssl->biord = rd;
toddouska 0:5045d2638c29 1864 ssl->biowr = wr;
toddouska 0:5045d2638c29 1865 }
toddouska 0:5045d2638c29 1866
toddouska 0:5045d2638c29 1867
toddouska 0:5045d2638c29 1868 void SSL_CTX_set_client_CA_list(SSL_CTX* ctx, STACK_OF(X509_NAME)* names)
toddouska 0:5045d2638c29 1869 {
toddouska 0:5045d2638c29 1870
toddouska 0:5045d2638c29 1871 }
toddouska 0:5045d2638c29 1872
toddouska 0:5045d2638c29 1873
toddouska 0:5045d2638c29 1874 STACK_OF(X509_NAME)* SSL_load_client_CA_file(const char* fname)
toddouska 0:5045d2638c29 1875 {
toddouska 0:5045d2638c29 1876 return 0;
toddouska 0:5045d2638c29 1877 }
toddouska 0:5045d2638c29 1878
toddouska 0:5045d2638c29 1879
toddouska 0:5045d2638c29 1880 int SSL_CTX_set_default_verify_paths(SSL_CTX* ctx)
toddouska 0:5045d2638c29 1881 {
toddouska 0:5045d2638c29 1882 /* TODO:, not needed in goahead */
toddouska 0:5045d2638c29 1883 return SSL_NOT_IMPLEMENTED;
toddouska 0:5045d2638c29 1884 }
toddouska 0:5045d2638c29 1885
toddouska 0:5045d2638c29 1886
toddouska 0:5045d2638c29 1887 void SSL_set_accept_state(SSL* ssl)
toddouska 0:5045d2638c29 1888 {
toddouska 0:5045d2638c29 1889 byte havePSK = 0;
toddouska 0:5045d2638c29 1890
toddouska 0:5045d2638c29 1891 ssl->options.side = SERVER_END;
toddouska 0:5045d2638c29 1892 /* reset suites in case user switched */
toddouska 0:5045d2638c29 1893 #ifndef NO_PSK
toddouska 0:5045d2638c29 1894 havePSK = ssl->options.havePSK;
toddouska 0:5045d2638c29 1895 #endif
toddouska 0:5045d2638c29 1896 InitSuites(&ssl->suites, ssl->version, ssl->options.haveDH, havePSK,
toddouska 0:5045d2638c29 1897 ssl->options.haveNTRU);
toddouska 0:5045d2638c29 1898 }
toddouska 0:5045d2638c29 1899
toddouska 0:5045d2638c29 1900
toddouska 0:5045d2638c29 1901 void OpenSSL_add_all_algorithms(void)
toddouska 0:5045d2638c29 1902 {
toddouska 0:5045d2638c29 1903 InitCyaSSL();
toddouska 0:5045d2638c29 1904 }
toddouska 0:5045d2638c29 1905
toddouska 0:5045d2638c29 1906
toddouska 0:5045d2638c29 1907 int SSLeay_add_all_algorithms(void)
toddouska 0:5045d2638c29 1908 {
toddouska 0:5045d2638c29 1909 OpenSSL_add_all_algorithms();
toddouska 0:5045d2638c29 1910 return SSL_SUCCESS;
toddouska 0:5045d2638c29 1911 }
toddouska 0:5045d2638c29 1912
toddouska 0:5045d2638c29 1913
toddouska 0:5045d2638c29 1914 void SSL_CTX_set_tmp_rsa_callback(SSL_CTX* ctx, RSA*(*f)(SSL*, int, int))
toddouska 0:5045d2638c29 1915 {
toddouska 0:5045d2638c29 1916 /* CyaSSL verifies all these internally */
toddouska 0:5045d2638c29 1917 }
toddouska 0:5045d2638c29 1918
toddouska 0:5045d2638c29 1919
toddouska 0:5045d2638c29 1920 void SSL_set_shutdown(SSL* ssl, int opt)
toddouska 0:5045d2638c29 1921 {
toddouska 0:5045d2638c29 1922
toddouska 0:5045d2638c29 1923 }
toddouska 0:5045d2638c29 1924
toddouska 0:5045d2638c29 1925
toddouska 0:5045d2638c29 1926 long SSL_CTX_set_options(SSL_CTX* ctx, long opt)
toddouska 0:5045d2638c29 1927 {
toddouska 0:5045d2638c29 1928 /* goahead calls with 0, do nothing */
toddouska 0:5045d2638c29 1929 return opt;
toddouska 0:5045d2638c29 1930 }
toddouska 0:5045d2638c29 1931
toddouska 0:5045d2638c29 1932
toddouska 0:5045d2638c29 1933 int SSL_set_rfd(SSL* ssl, int rfd)
toddouska 0:5045d2638c29 1934 {
toddouska 0:5045d2638c29 1935 ssl->rfd = rfd; /* not used directly to allow IO callbacks */
toddouska 0:5045d2638c29 1936
toddouska 0:5045d2638c29 1937 ssl->IOCB_ReadCtx = &ssl->rfd;
toddouska 0:5045d2638c29 1938
toddouska 0:5045d2638c29 1939 return SSL_SUCCESS;
toddouska 0:5045d2638c29 1940 }
toddouska 0:5045d2638c29 1941
toddouska 0:5045d2638c29 1942
toddouska 0:5045d2638c29 1943 int SSL_set_wfd(SSL* ssl, int wfd)
toddouska 0:5045d2638c29 1944 {
toddouska 0:5045d2638c29 1945 ssl->wfd = wfd; /* not used directly to allow IO callbacks */
toddouska 0:5045d2638c29 1946
toddouska 0:5045d2638c29 1947 ssl->IOCB_WriteCtx = &ssl->wfd;
toddouska 0:5045d2638c29 1948
toddouska 0:5045d2638c29 1949 return SSL_SUCCESS;
toddouska 0:5045d2638c29 1950 }
toddouska 0:5045d2638c29 1951
toddouska 0:5045d2638c29 1952
toddouska 0:5045d2638c29 1953 RSA* RSA_generate_key(int len, unsigned long bits, void(*f)(int,
toddouska 0:5045d2638c29 1954 int, void*), void* data)
toddouska 0:5045d2638c29 1955 {
toddouska 0:5045d2638c29 1956 /* no tmp key needed, actual generation not supported */
toddouska 0:5045d2638c29 1957 return 0;
toddouska 0:5045d2638c29 1958 }
toddouska 0:5045d2638c29 1959
toddouska 0:5045d2638c29 1960
toddouska 0:5045d2638c29 1961 X509_NAME* X509_get_issuer_name(X509* cert)
toddouska 0:5045d2638c29 1962 {
toddouska 0:5045d2638c29 1963 return &cert->issuer;
toddouska 0:5045d2638c29 1964 }
toddouska 0:5045d2638c29 1965
toddouska 0:5045d2638c29 1966
toddouska 0:5045d2638c29 1967 X509_NAME* X509_get_subject_name(X509* cert)
toddouska 0:5045d2638c29 1968 {
toddouska 0:5045d2638c29 1969 return &cert->subject;
toddouska 0:5045d2638c29 1970 }
toddouska 0:5045d2638c29 1971
toddouska 0:5045d2638c29 1972
toddouska 0:5045d2638c29 1973 /* copy name into buffer, at most sz bytes, if buffer is null will
toddouska 0:5045d2638c29 1974 malloc buffer, call responsible for freeing */
toddouska 0:5045d2638c29 1975 char* X509_NAME_oneline(X509_NAME* name, char* buffer, int sz)
toddouska 0:5045d2638c29 1976 {
toddouska 0:5045d2638c29 1977 int copySz = min(sz, name->sz);
toddouska 0:5045d2638c29 1978 if (!name->sz) return buffer;
toddouska 0:5045d2638c29 1979
toddouska 0:5045d2638c29 1980 if (!buffer) {
toddouska 0:5045d2638c29 1981 buffer = (char*)XMALLOC(name->sz, 0, DYNAMIC_TYPE_OPENSSL);
toddouska 0:5045d2638c29 1982 if (!buffer) return buffer;
toddouska 0:5045d2638c29 1983 copySz = name->sz;
toddouska 0:5045d2638c29 1984 }
toddouska 0:5045d2638c29 1985
toddouska 0:5045d2638c29 1986 if (copySz == 0)
toddouska 0:5045d2638c29 1987 return buffer;
toddouska 0:5045d2638c29 1988
toddouska 0:5045d2638c29 1989 XMEMCPY(buffer, name->name, copySz - 1);
toddouska 0:5045d2638c29 1990 buffer[copySz - 1] = 0;
toddouska 0:5045d2638c29 1991
toddouska 0:5045d2638c29 1992 return buffer;
toddouska 0:5045d2638c29 1993 }
toddouska 0:5045d2638c29 1994
toddouska 0:5045d2638c29 1995
toddouska 0:5045d2638c29 1996 X509* X509_STORE_CTX_get_current_cert(X509_STORE_CTX* ctx)
toddouska 0:5045d2638c29 1997 {
toddouska 0:5045d2638c29 1998 return 0;
toddouska 0:5045d2638c29 1999 }
toddouska 0:5045d2638c29 2000
toddouska 0:5045d2638c29 2001
toddouska 0:5045d2638c29 2002 int X509_STORE_CTX_get_error(X509_STORE_CTX* ctx)
toddouska 0:5045d2638c29 2003 {
toddouska 0:5045d2638c29 2004 return 0;
toddouska 0:5045d2638c29 2005 }
toddouska 0:5045d2638c29 2006
toddouska 0:5045d2638c29 2007
toddouska 0:5045d2638c29 2008 int X509_STORE_CTX_get_error_depth(X509_STORE_CTX* ctx)
toddouska 0:5045d2638c29 2009 {
toddouska 0:5045d2638c29 2010 return 0;
toddouska 0:5045d2638c29 2011 }
toddouska 0:5045d2638c29 2012
toddouska 0:5045d2638c29 2013
toddouska 0:5045d2638c29 2014 BIO_METHOD* BIO_f_buffer(void)
toddouska 0:5045d2638c29 2015 {
toddouska 0:5045d2638c29 2016 static BIO_METHOD meth;
toddouska 0:5045d2638c29 2017 meth.type = BIO_BUFFER;
toddouska 0:5045d2638c29 2018
toddouska 0:5045d2638c29 2019 return &meth;
toddouska 0:5045d2638c29 2020 }
toddouska 0:5045d2638c29 2021
toddouska 0:5045d2638c29 2022
toddouska 0:5045d2638c29 2023 long BIO_set_write_buffer_size(BIO* bio, long size)
toddouska 0:5045d2638c29 2024 {
toddouska 0:5045d2638c29 2025 /* CyaSSL has internal buffer, compatibility only */
toddouska 0:5045d2638c29 2026 return size;
toddouska 0:5045d2638c29 2027 }
toddouska 0:5045d2638c29 2028
toddouska 0:5045d2638c29 2029
toddouska 0:5045d2638c29 2030 BIO_METHOD* BIO_f_ssl(void)
toddouska 0:5045d2638c29 2031 {
toddouska 0:5045d2638c29 2032 static BIO_METHOD meth;
toddouska 0:5045d2638c29 2033 meth.type = BIO_SSL;
toddouska 0:5045d2638c29 2034
toddouska 0:5045d2638c29 2035 return &meth;
toddouska 0:5045d2638c29 2036 }
toddouska 0:5045d2638c29 2037
toddouska 0:5045d2638c29 2038
toddouska 0:5045d2638c29 2039 BIO* BIO_new_socket(int sfd, int close)
toddouska 0:5045d2638c29 2040 {
toddouska 0:5045d2638c29 2041 BIO* bio = (BIO*) XMALLOC(sizeof(BIO), 0, DYNAMIC_TYPE_OPENSSL);
toddouska 0:5045d2638c29 2042 if (bio) {
toddouska 0:5045d2638c29 2043 bio->type = BIO_SOCKET;
toddouska 0:5045d2638c29 2044 bio->close = close;
toddouska 0:5045d2638c29 2045 bio->eof = 0;
toddouska 0:5045d2638c29 2046 bio->ssl = 0;
toddouska 0:5045d2638c29 2047 bio->fd = sfd;
toddouska 0:5045d2638c29 2048 bio->prev = 0;
toddouska 0:5045d2638c29 2049 bio->next = 0;
toddouska 0:5045d2638c29 2050 }
toddouska 0:5045d2638c29 2051 return bio;
toddouska 0:5045d2638c29 2052 }
toddouska 0:5045d2638c29 2053
toddouska 0:5045d2638c29 2054
toddouska 0:5045d2638c29 2055 int BIO_eof(BIO* b)
toddouska 0:5045d2638c29 2056 {
toddouska 0:5045d2638c29 2057 if (b->eof)
toddouska 0:5045d2638c29 2058 return 1;
toddouska 0:5045d2638c29 2059
toddouska 0:5045d2638c29 2060 return 0;
toddouska 0:5045d2638c29 2061 }
toddouska 0:5045d2638c29 2062
toddouska 0:5045d2638c29 2063
toddouska 0:5045d2638c29 2064 long BIO_set_ssl(BIO* b, SSL* ssl, int close)
toddouska 0:5045d2638c29 2065 {
toddouska 0:5045d2638c29 2066 b->ssl = ssl;
toddouska 0:5045d2638c29 2067 b->close = close;
toddouska 0:5045d2638c29 2068 /* add to ssl for bio free if SSL_free called before/instead of free_all? */
toddouska 0:5045d2638c29 2069
toddouska 0:5045d2638c29 2070 return 0;
toddouska 0:5045d2638c29 2071 }
toddouska 0:5045d2638c29 2072
toddouska 0:5045d2638c29 2073
toddouska 0:5045d2638c29 2074 BIO* BIO_new(BIO_METHOD* method)
toddouska 0:5045d2638c29 2075 {
toddouska 0:5045d2638c29 2076 BIO* bio = (BIO*) XMALLOC(sizeof(BIO), 0, DYNAMIC_TYPE_OPENSSL);
toddouska 0:5045d2638c29 2077 if (bio) {
toddouska 0:5045d2638c29 2078 bio->type = method->type;
toddouska 0:5045d2638c29 2079 bio->close = 0;
toddouska 0:5045d2638c29 2080 bio->eof = 0;
toddouska 0:5045d2638c29 2081 bio->ssl = 0;
toddouska 0:5045d2638c29 2082 bio->fd = 0;
toddouska 0:5045d2638c29 2083 bio->prev = 0;
toddouska 0:5045d2638c29 2084 bio->next = 0;
toddouska 0:5045d2638c29 2085 }
toddouska 0:5045d2638c29 2086 return bio;
toddouska 0:5045d2638c29 2087 }
toddouska 0:5045d2638c29 2088
toddouska 0:5045d2638c29 2089
toddouska 0:5045d2638c29 2090 #ifdef USE_WINDOWS_API
toddouska 0:5045d2638c29 2091 #define CloseSocket(s) closesocket(s)
toddouska 0:5045d2638c29 2092 #else
toddouska 0:5045d2638c29 2093 #define CloseSocket(s) close(s)
toddouska 0:5045d2638c29 2094 #endif
toddouska 0:5045d2638c29 2095
toddouska 0:5045d2638c29 2096 int BIO_free(BIO* bio)
toddouska 0:5045d2638c29 2097 {
toddouska 0:5045d2638c29 2098 /* unchain?, doesn't matter in goahead since from free all */
toddouska 0:5045d2638c29 2099 if (bio) {
toddouska 0:5045d2638c29 2100 if (bio->close) {
toddouska 0:5045d2638c29 2101 if (bio->ssl)
toddouska 0:5045d2638c29 2102 SSL_free(bio->ssl);
toddouska 0:5045d2638c29 2103 if (bio->fd)
toddouska 0:5045d2638c29 2104 CloseSocket(bio->fd);
toddouska 0:5045d2638c29 2105 }
toddouska 0:5045d2638c29 2106 XFREE(bio, 0, DYNAMIC_TYPE_OPENSSL);
toddouska 0:5045d2638c29 2107 }
toddouska 0:5045d2638c29 2108 return 0;
toddouska 0:5045d2638c29 2109 }
toddouska 0:5045d2638c29 2110
toddouska 0:5045d2638c29 2111
toddouska 0:5045d2638c29 2112 int BIO_free_all(BIO* bio)
toddouska 0:5045d2638c29 2113 {
toddouska 0:5045d2638c29 2114 BIO* next = bio;
toddouska 0:5045d2638c29 2115
toddouska 0:5045d2638c29 2116 while ( (bio = next) ) {
toddouska 0:5045d2638c29 2117 next = bio->next;
toddouska 0:5045d2638c29 2118 BIO_free(bio);
toddouska 0:5045d2638c29 2119 }
toddouska 0:5045d2638c29 2120 return 0;
toddouska 0:5045d2638c29 2121 }
toddouska 0:5045d2638c29 2122
toddouska 0:5045d2638c29 2123
toddouska 0:5045d2638c29 2124 int BIO_read(BIO* bio, void* buf, int len)
toddouska 0:5045d2638c29 2125 {
toddouska 0:5045d2638c29 2126 int ret;
toddouska 0:5045d2638c29 2127 SSL* ssl = 0;
toddouska 0:5045d2638c29 2128 BIO* front = bio;
toddouska 0:5045d2638c29 2129
toddouska 0:5045d2638c29 2130 /* already got eof, again is error */
toddouska 0:5045d2638c29 2131 if (front->eof)
toddouska 0:5045d2638c29 2132 return -1;
toddouska 0:5045d2638c29 2133
toddouska 0:5045d2638c29 2134 while(bio && ((ssl = bio->ssl) == 0) )
toddouska 0:5045d2638c29 2135 bio = bio->next;
toddouska 0:5045d2638c29 2136
toddouska 0:5045d2638c29 2137 if (ssl == 0) return -1;
toddouska 0:5045d2638c29 2138
toddouska 0:5045d2638c29 2139 ret = SSL_read(ssl, buf, len);
toddouska 0:5045d2638c29 2140 if (ret == 0)
toddouska 0:5045d2638c29 2141 front->eof = 1;
toddouska 0:5045d2638c29 2142 else if (ret < 0) {
toddouska 0:5045d2638c29 2143 int err = SSL_get_error(ssl, 0);
toddouska 0:5045d2638c29 2144 if ( !(err == SSL_ERROR_WANT_READ || err == SSL_ERROR_WANT_WRITE) )
toddouska 0:5045d2638c29 2145 front->eof = 1;
toddouska 0:5045d2638c29 2146 }
toddouska 0:5045d2638c29 2147 return ret;
toddouska 0:5045d2638c29 2148 }
toddouska 0:5045d2638c29 2149
toddouska 0:5045d2638c29 2150
toddouska 0:5045d2638c29 2151 int BIO_write(BIO* bio, const void* data, int len)
toddouska 0:5045d2638c29 2152 {
toddouska 0:5045d2638c29 2153 int ret;
toddouska 0:5045d2638c29 2154 SSL* ssl = 0;
toddouska 0:5045d2638c29 2155 BIO* front = bio;
toddouska 0:5045d2638c29 2156
toddouska 0:5045d2638c29 2157 /* already got eof, again is error */
toddouska 0:5045d2638c29 2158 if (front->eof)
toddouska 0:5045d2638c29 2159 return -1;
toddouska 0:5045d2638c29 2160
toddouska 0:5045d2638c29 2161 while(bio && ((ssl = bio->ssl) == 0) )
toddouska 0:5045d2638c29 2162 bio = bio->next;
toddouska 0:5045d2638c29 2163
toddouska 0:5045d2638c29 2164 if (ssl == 0) return -1;
toddouska 0:5045d2638c29 2165
toddouska 0:5045d2638c29 2166 ret = SSL_write(ssl, data, len);
toddouska 0:5045d2638c29 2167 if (ret == 0)
toddouska 0:5045d2638c29 2168 front->eof = 1;
toddouska 0:5045d2638c29 2169 else if (ret < 0) {
toddouska 0:5045d2638c29 2170 int err = SSL_get_error(ssl, 0);
toddouska 0:5045d2638c29 2171 if ( !(err == SSL_ERROR_WANT_READ || err == SSL_ERROR_WANT_WRITE) )
toddouska 0:5045d2638c29 2172 front->eof = 1;
toddouska 0:5045d2638c29 2173 }
toddouska 0:5045d2638c29 2174
toddouska 0:5045d2638c29 2175 return ret;
toddouska 0:5045d2638c29 2176 }
toddouska 0:5045d2638c29 2177
toddouska 0:5045d2638c29 2178
toddouska 0:5045d2638c29 2179 BIO* BIO_push(BIO* top, BIO* append)
toddouska 0:5045d2638c29 2180 {
toddouska 0:5045d2638c29 2181 top->next = append;
toddouska 0:5045d2638c29 2182 append->prev = top;
toddouska 0:5045d2638c29 2183
toddouska 0:5045d2638c29 2184 return top;
toddouska 0:5045d2638c29 2185 }
toddouska 0:5045d2638c29 2186
toddouska 0:5045d2638c29 2187
toddouska 0:5045d2638c29 2188 int BIO_flush(BIO* bio)
toddouska 0:5045d2638c29 2189 {
toddouska 0:5045d2638c29 2190 /* for CyaSSL no flushing needed */
toddouska 0:5045d2638c29 2191 return 1;
toddouska 0:5045d2638c29 2192 }
toddouska 0:5045d2638c29 2193
toddouska 0:5045d2638c29 2194
toddouska 0:5045d2638c29 2195 #endif /* OPENSSL_EXTRA || GOAHEAD_WS */
toddouska 0:5045d2638c29 2196
toddouska 0:5045d2638c29 2197
toddouska 0:5045d2638c29 2198 #ifdef OPENSSL_EXTRA
toddouska 0:5045d2638c29 2199
toddouska 0:5045d2638c29 2200 unsigned long SSLeay(void)
toddouska 0:5045d2638c29 2201 {
toddouska 0:5045d2638c29 2202 return SSLEAY_VERSION_NUMBER;
toddouska 0:5045d2638c29 2203 }
toddouska 0:5045d2638c29 2204
toddouska 0:5045d2638c29 2205
toddouska 0:5045d2638c29 2206 const char* SSLeay_version(int type)
toddouska 0:5045d2638c29 2207 {
toddouska 0:5045d2638c29 2208 static const char* version = "SSLeay CyaSSL compatibility";
toddouska 0:5045d2638c29 2209 return version;
toddouska 0:5045d2638c29 2210 }
toddouska 0:5045d2638c29 2211
toddouska 0:5045d2638c29 2212
toddouska 0:5045d2638c29 2213 void MD5_Init(MD5_CTX* md5)
toddouska 0:5045d2638c29 2214 {
toddouska 0:5045d2638c29 2215 typedef char md5_test[sizeof(MD5_CTX) >= sizeof(Md5) ? 1 : -1];
toddouska 0:5045d2638c29 2216 (void)sizeof(md5_test);
toddouska 0:5045d2638c29 2217
toddouska 0:5045d2638c29 2218 InitMd5((Md5*)md5);
toddouska 0:5045d2638c29 2219 }
toddouska 0:5045d2638c29 2220
toddouska 0:5045d2638c29 2221
toddouska 0:5045d2638c29 2222 void MD5_Update(MD5_CTX* md5, const void* input, unsigned long sz)
toddouska 0:5045d2638c29 2223 {
toddouska 0:5045d2638c29 2224 Md5Update((Md5*)md5, (const byte*)input, sz);
toddouska 0:5045d2638c29 2225 }
toddouska 0:5045d2638c29 2226
toddouska 0:5045d2638c29 2227
toddouska 0:5045d2638c29 2228 void MD5_Final(byte* input, MD5_CTX* md5)
toddouska 0:5045d2638c29 2229 {
toddouska 0:5045d2638c29 2230 Md5Final((Md5*)md5, input);
toddouska 0:5045d2638c29 2231 }
toddouska 0:5045d2638c29 2232
toddouska 0:5045d2638c29 2233
toddouska 0:5045d2638c29 2234 void SHA_Init(SHA_CTX* sha)
toddouska 0:5045d2638c29 2235 {
toddouska 0:5045d2638c29 2236 typedef char sha_test[sizeof(SHA_CTX) >= sizeof(Sha) ? 1 : -1];
toddouska 0:5045d2638c29 2237 (void)sizeof(sha_test);
toddouska 0:5045d2638c29 2238
toddouska 0:5045d2638c29 2239 InitSha((Sha*)sha);
toddouska 0:5045d2638c29 2240 }
toddouska 0:5045d2638c29 2241
toddouska 0:5045d2638c29 2242
toddouska 0:5045d2638c29 2243 void SHA_Update(SHA_CTX* sha, const void* input, unsigned long sz)
toddouska 0:5045d2638c29 2244 {
toddouska 0:5045d2638c29 2245 ShaUpdate((Sha*)sha, (const byte*)input, sz);
toddouska 0:5045d2638c29 2246 }
toddouska 0:5045d2638c29 2247
toddouska 0:5045d2638c29 2248
toddouska 0:5045d2638c29 2249 void SHA_Final(byte* input, SHA_CTX* sha)
toddouska 0:5045d2638c29 2250 {
toddouska 0:5045d2638c29 2251 ShaFinal((Sha*)sha, input);
toddouska 0:5045d2638c29 2252 }
toddouska 0:5045d2638c29 2253
toddouska 0:5045d2638c29 2254
toddouska 0:5045d2638c29 2255 const EVP_MD* EVP_md5(void)
toddouska 0:5045d2638c29 2256 {
toddouska 0:5045d2638c29 2257 static const char* type = "MD5";
toddouska 0:5045d2638c29 2258 return type;
toddouska 0:5045d2638c29 2259 }
toddouska 0:5045d2638c29 2260
toddouska 0:5045d2638c29 2261
toddouska 0:5045d2638c29 2262 const EVP_MD* EVP_sha1(void)
toddouska 0:5045d2638c29 2263 {
toddouska 0:5045d2638c29 2264 static const char* type = "SHA";
toddouska 0:5045d2638c29 2265 return type;
toddouska 0:5045d2638c29 2266 }
toddouska 0:5045d2638c29 2267
toddouska 0:5045d2638c29 2268
toddouska 0:5045d2638c29 2269 void EVP_MD_CTX_init(EVP_MD_CTX* ctx)
toddouska 0:5045d2638c29 2270 {
toddouska 0:5045d2638c29 2271 /* do nothing */
toddouska 0:5045d2638c29 2272 }
toddouska 0:5045d2638c29 2273
toddouska 0:5045d2638c29 2274
toddouska 0:5045d2638c29 2275 int EVP_MD_CTX_cleanup(EVP_MD_CTX* ctx)
toddouska 0:5045d2638c29 2276 {
toddouska 0:5045d2638c29 2277 return 0;
toddouska 0:5045d2638c29 2278 }
toddouska 0:5045d2638c29 2279
toddouska 0:5045d2638c29 2280
toddouska 0:5045d2638c29 2281 int EVP_DigestInit(EVP_MD_CTX* ctx, const EVP_MD* type)
toddouska 0:5045d2638c29 2282 {
toddouska 0:5045d2638c29 2283 if (XSTRNCMP(type, "MD5", 3) == 0) {
toddouska 0:5045d2638c29 2284 ctx->macType = MD5;
toddouska 0:5045d2638c29 2285 MD5_Init((MD5_CTX*)&ctx->hash);
toddouska 0:5045d2638c29 2286 }
toddouska 0:5045d2638c29 2287 else if (XSTRNCMP(type, "SHA", 3) == 0) {
toddouska 0:5045d2638c29 2288 ctx->macType = SHA;
toddouska 0:5045d2638c29 2289 SHA_Init((SHA_CTX*)&ctx->hash);
toddouska 0:5045d2638c29 2290 }
toddouska 0:5045d2638c29 2291 else
toddouska 0:5045d2638c29 2292 return -1;
toddouska 0:5045d2638c29 2293
toddouska 0:5045d2638c29 2294 return 0;
toddouska 0:5045d2638c29 2295 }
toddouska 0:5045d2638c29 2296
toddouska 0:5045d2638c29 2297
toddouska 0:5045d2638c29 2298 int EVP_DigestUpdate(EVP_MD_CTX* ctx, const void* data, size_t sz)
toddouska 0:5045d2638c29 2299 {
toddouska 0:5045d2638c29 2300 if (ctx->macType == MD5)
toddouska 0:5045d2638c29 2301 MD5_Update((MD5_CTX*)&ctx->hash, data, (unsigned long)sz);
toddouska 0:5045d2638c29 2302 else if (ctx->macType == SHA)
toddouska 0:5045d2638c29 2303 SHA_Update((SHA_CTX*)&ctx->hash, data, (unsigned long)sz);
toddouska 0:5045d2638c29 2304 else
toddouska 0:5045d2638c29 2305 return -1;
toddouska 0:5045d2638c29 2306
toddouska 0:5045d2638c29 2307 return 0;
toddouska 0:5045d2638c29 2308 }
toddouska 0:5045d2638c29 2309
toddouska 0:5045d2638c29 2310
toddouska 0:5045d2638c29 2311 int EVP_DigestFinal(EVP_MD_CTX* ctx, unsigned char* md, unsigned int* s)
toddouska 0:5045d2638c29 2312 {
toddouska 0:5045d2638c29 2313 if (ctx->macType == MD5) {
toddouska 0:5045d2638c29 2314 MD5_Final(md, (MD5_CTX*)&ctx->hash);
toddouska 0:5045d2638c29 2315 if (s) *s = MD5_DIGEST_SIZE;
toddouska 0:5045d2638c29 2316 }
toddouska 0:5045d2638c29 2317 else if (ctx->macType == SHA) {
toddouska 0:5045d2638c29 2318 SHA_Final(md, (SHA_CTX*)&ctx->hash);
toddouska 0:5045d2638c29 2319 if (s) *s = SHA_DIGEST_SIZE;
toddouska 0:5045d2638c29 2320 }
toddouska 0:5045d2638c29 2321 else
toddouska 0:5045d2638c29 2322 return -1;
toddouska 0:5045d2638c29 2323
toddouska 0:5045d2638c29 2324 return 0;
toddouska 0:5045d2638c29 2325 }
toddouska 0:5045d2638c29 2326
toddouska 0:5045d2638c29 2327
toddouska 0:5045d2638c29 2328 int EVP_DigestFinal_ex(EVP_MD_CTX* ctx, unsigned char* md, unsigned int* s)
toddouska 0:5045d2638c29 2329 {
toddouska 0:5045d2638c29 2330 return EVP_DigestFinal(ctx, md, s);
toddouska 0:5045d2638c29 2331 }
toddouska 0:5045d2638c29 2332
toddouska 0:5045d2638c29 2333
toddouska 0:5045d2638c29 2334 unsigned char* HMAC(const EVP_MD* evp_md, const void* key, int key_len,
toddouska 0:5045d2638c29 2335 const unsigned char* d, int n, unsigned char* md, unsigned int* md_len)
toddouska 0:5045d2638c29 2336 {
toddouska 0:5045d2638c29 2337 Hmac hmac;
toddouska 0:5045d2638c29 2338
toddouska 0:5045d2638c29 2339 if (!md) return 0; /* no static buffer support */
toddouska 0:5045d2638c29 2340
toddouska 0:5045d2638c29 2341 if (XSTRNCMP(evp_md, "MD5", 3) == 0) {
toddouska 0:5045d2638c29 2342 HmacSetKey(&hmac, MD5, key, key_len);
toddouska 0:5045d2638c29 2343 if (md_len) *md_len = MD5_DIGEST_SIZE;
toddouska 0:5045d2638c29 2344 }
toddouska 0:5045d2638c29 2345 else if (XSTRNCMP(evp_md, "SHA", 3) == 0) {
toddouska 0:5045d2638c29 2346 HmacSetKey(&hmac, SHA, key, key_len);
toddouska 0:5045d2638c29 2347 if (md_len) *md_len = SHA_DIGEST_SIZE;
toddouska 0:5045d2638c29 2348 }
toddouska 0:5045d2638c29 2349 else
toddouska 0:5045d2638c29 2350 return 0;
toddouska 0:5045d2638c29 2351
toddouska 0:5045d2638c29 2352 HmacUpdate(&hmac, d, n);
toddouska 0:5045d2638c29 2353 HmacFinal(&hmac, md);
toddouska 0:5045d2638c29 2354
toddouska 0:5045d2638c29 2355 return md;
toddouska 0:5045d2638c29 2356 }
toddouska 0:5045d2638c29 2357
toddouska 0:5045d2638c29 2358 unsigned long ERR_get_error(void)
toddouska 0:5045d2638c29 2359 {
toddouska 0:5045d2638c29 2360 /* TODO: */
toddouska 0:5045d2638c29 2361 return 0;
toddouska 0:5045d2638c29 2362 }
toddouska 0:5045d2638c29 2363
toddouska 0:5045d2638c29 2364 void ERR_clear_error(void)
toddouska 0:5045d2638c29 2365 {
toddouska 0:5045d2638c29 2366 /* TODO: */
toddouska 0:5045d2638c29 2367 }
toddouska 0:5045d2638c29 2368
toddouska 0:5045d2638c29 2369
toddouska 0:5045d2638c29 2370 int RAND_status(void)
toddouska 0:5045d2638c29 2371 {
toddouska 0:5045d2638c29 2372 return 1; /* CTaoCrypt provides enough seed internally */
toddouska 0:5045d2638c29 2373 }
toddouska 0:5045d2638c29 2374
toddouska 0:5045d2638c29 2375
toddouska 0:5045d2638c29 2376 int RAND_bytes(unsigned char* buf, int num)
toddouska 0:5045d2638c29 2377 {
toddouska 0:5045d2638c29 2378 RNG rng;
toddouska 0:5045d2638c29 2379
toddouska 0:5045d2638c29 2380 if (InitRng(&rng))
toddouska 0:5045d2638c29 2381 return 0;
toddouska 0:5045d2638c29 2382
toddouska 0:5045d2638c29 2383 RNG_GenerateBlock(&rng, buf, num);
toddouska 0:5045d2638c29 2384
toddouska 0:5045d2638c29 2385 return 1;
toddouska 0:5045d2638c29 2386 }
toddouska 0:5045d2638c29 2387
toddouska 0:5045d2638c29 2388
toddouska 0:5045d2638c29 2389 int DES_key_sched(const_DES_cblock* key, DES_key_schedule* schedule)
toddouska 0:5045d2638c29 2390 {
toddouska 0:5045d2638c29 2391 XMEMCPY(schedule, key, sizeof(const_DES_cblock));
toddouska 0:5045d2638c29 2392 return 0;
toddouska 0:5045d2638c29 2393 }
toddouska 0:5045d2638c29 2394
toddouska 0:5045d2638c29 2395
toddouska 0:5045d2638c29 2396 void DES_cbc_encrypt(const unsigned char* input, unsigned char* output,
toddouska 0:5045d2638c29 2397 long length, DES_key_schedule* schedule, DES_cblock* ivec,
toddouska 0:5045d2638c29 2398 int enc)
toddouska 0:5045d2638c29 2399 {
toddouska 0:5045d2638c29 2400 Des des;
toddouska 0:5045d2638c29 2401 Des_SetKey(&des, (const byte*)schedule, (const byte*)ivec, !enc);
toddouska 0:5045d2638c29 2402
toddouska 0:5045d2638c29 2403 if (enc)
toddouska 0:5045d2638c29 2404 Des_CbcEncrypt(&des, output, input, length);
toddouska 0:5045d2638c29 2405 else
toddouska 0:5045d2638c29 2406 Des_CbcDecrypt(&des, output, input, length);
toddouska 0:5045d2638c29 2407 }
toddouska 0:5045d2638c29 2408
toddouska 0:5045d2638c29 2409
toddouska 0:5045d2638c29 2410 /* correctly sets ivec for next call */
toddouska 0:5045d2638c29 2411 void DES_ncbc_encrypt(const unsigned char* input, unsigned char* output,
toddouska 0:5045d2638c29 2412 long length, DES_key_schedule* schedule, DES_cblock* ivec,
toddouska 0:5045d2638c29 2413 int enc)
toddouska 0:5045d2638c29 2414 {
toddouska 0:5045d2638c29 2415 Des des;
toddouska 0:5045d2638c29 2416 Des_SetKey(&des, (const byte*)schedule, (const byte*)ivec, !enc);
toddouska 0:5045d2638c29 2417
toddouska 0:5045d2638c29 2418 if (enc)
toddouska 0:5045d2638c29 2419 Des_CbcEncrypt(&des, output, input, length);
toddouska 0:5045d2638c29 2420 else
toddouska 0:5045d2638c29 2421 Des_CbcDecrypt(&des, output, input, length);
toddouska 0:5045d2638c29 2422
toddouska 0:5045d2638c29 2423 XMEMCPY(ivec, output + length - sizeof(DES_cblock), sizeof(DES_cblock));
toddouska 0:5045d2638c29 2424 }
toddouska 0:5045d2638c29 2425
toddouska 0:5045d2638c29 2426
toddouska 0:5045d2638c29 2427 void ERR_free_strings(void)
toddouska 0:5045d2638c29 2428 {
toddouska 0:5045d2638c29 2429 /* handled internally */
toddouska 0:5045d2638c29 2430 }
toddouska 0:5045d2638c29 2431
toddouska 0:5045d2638c29 2432
toddouska 0:5045d2638c29 2433 void ERR_remove_state(unsigned long state)
toddouska 0:5045d2638c29 2434 {
toddouska 0:5045d2638c29 2435 /* TODO: GetErrors().Remove(); */
toddouska 0:5045d2638c29 2436 }
toddouska 0:5045d2638c29 2437
toddouska 0:5045d2638c29 2438
toddouska 0:5045d2638c29 2439 void EVP_cleanup(void)
toddouska 0:5045d2638c29 2440 {
toddouska 0:5045d2638c29 2441 /* nothing to do here */
toddouska 0:5045d2638c29 2442 }
toddouska 0:5045d2638c29 2443
toddouska 0:5045d2638c29 2444
toddouska 0:5045d2638c29 2445 void CRYPTO_cleanup_all_ex_data(void)
toddouska 0:5045d2638c29 2446 {
toddouska 0:5045d2638c29 2447 /* nothing to do here */
toddouska 0:5045d2638c29 2448 }
toddouska 0:5045d2638c29 2449
toddouska 0:5045d2638c29 2450
toddouska 0:5045d2638c29 2451 long SSL_CTX_set_mode(SSL_CTX* ctx, long mode)
toddouska 0:5045d2638c29 2452 {
toddouska 0:5045d2638c29 2453 /* SSL_MODE_ACCEPT_MOVING_WRITE_BUFFER is CyaSSL default mode */
toddouska 0:5045d2638c29 2454
toddouska 0:5045d2638c29 2455 if (mode == SSL_MODE_ENABLE_PARTIAL_WRITE)
toddouska 0:5045d2638c29 2456 ctx->partialWrite = 1;
toddouska 0:5045d2638c29 2457
toddouska 0:5045d2638c29 2458 return mode;
toddouska 0:5045d2638c29 2459 }
toddouska 0:5045d2638c29 2460
toddouska 0:5045d2638c29 2461
toddouska 0:5045d2638c29 2462 long SSL_CTX_get_mode(SSL_CTX* ctx)
toddouska 0:5045d2638c29 2463 {
toddouska 0:5045d2638c29 2464 /* TODO: */
toddouska 0:5045d2638c29 2465 return 0;
toddouska 0:5045d2638c29 2466 }
toddouska 0:5045d2638c29 2467
toddouska 0:5045d2638c29 2468
toddouska 0:5045d2638c29 2469 void SSL_CTX_set_default_read_ahead(SSL_CTX* ctx, int m)
toddouska 0:5045d2638c29 2470 {
toddouska 0:5045d2638c29 2471 /* TODO: maybe? */
toddouska 0:5045d2638c29 2472 }
toddouska 0:5045d2638c29 2473
toddouska 0:5045d2638c29 2474
toddouska 0:5045d2638c29 2475 int SSL_CTX_set_session_id_context(SSL_CTX* ctx,
toddouska 0:5045d2638c29 2476 const unsigned char* sid_ctx,
toddouska 0:5045d2638c29 2477 unsigned int sid_ctx_len)
toddouska 0:5045d2638c29 2478 {
toddouska 0:5045d2638c29 2479 /* No application specific context needed for cyaSSL */
toddouska 0:5045d2638c29 2480 return SSL_SUCCESS;
toddouska 0:5045d2638c29 2481 }
toddouska 0:5045d2638c29 2482
toddouska 0:5045d2638c29 2483
toddouska 0:5045d2638c29 2484 long SSL_CTX_sess_get_cache_size(SSL_CTX* ctx)
toddouska 0:5045d2638c29 2485 {
toddouska 0:5045d2638c29 2486 /* TODO: maybe? */
toddouska 0:5045d2638c29 2487 return (~0);
toddouska 0:5045d2638c29 2488 }
toddouska 0:5045d2638c29 2489
toddouska 0:5045d2638c29 2490 unsigned long ERR_get_error_line_data(const char** file, int* line,
toddouska 0:5045d2638c29 2491 const char** data, int *flags)
toddouska 0:5045d2638c29 2492 {
toddouska 0:5045d2638c29 2493 /* Not implemented */
toddouska 0:5045d2638c29 2494 return 0;
toddouska 0:5045d2638c29 2495 }
toddouska 0:5045d2638c29 2496
toddouska 0:5045d2638c29 2497
toddouska 0:5045d2638c29 2498 X509* SSL_get_peer_certificate(SSL* ssl)
toddouska 0:5045d2638c29 2499 {
toddouska 0:5045d2638c29 2500 if (ssl->peerCert.issuer.sz)
toddouska 0:5045d2638c29 2501 return &ssl->peerCert;
toddouska 0:5045d2638c29 2502 else
toddouska 0:5045d2638c29 2503 return 0;
toddouska 0:5045d2638c29 2504 }
toddouska 0:5045d2638c29 2505
toddouska 0:5045d2638c29 2506
toddouska 0:5045d2638c29 2507
toddouska 0:5045d2638c29 2508 int SSL_set_ex_data(SSL* ssl, int idx, void* data)
toddouska 0:5045d2638c29 2509 {
toddouska 0:5045d2638c29 2510 return 0;
toddouska 0:5045d2638c29 2511 }
toddouska 0:5045d2638c29 2512
toddouska 0:5045d2638c29 2513
toddouska 0:5045d2638c29 2514 int SSL_get_shutdown(const SSL* ssl)
toddouska 0:5045d2638c29 2515 {
toddouska 0:5045d2638c29 2516 return 0;
toddouska 0:5045d2638c29 2517 }
toddouska 0:5045d2638c29 2518
toddouska 0:5045d2638c29 2519
toddouska 0:5045d2638c29 2520 int SSL_set_session_id_context(SSL* ssl, const unsigned char* id,
toddouska 0:5045d2638c29 2521 unsigned int len)
toddouska 0:5045d2638c29 2522 {
toddouska 0:5045d2638c29 2523 return 0;
toddouska 0:5045d2638c29 2524 }
toddouska 0:5045d2638c29 2525
toddouska 0:5045d2638c29 2526
toddouska 0:5045d2638c29 2527 void SSL_set_connect_state(SSL* ssl)
toddouska 0:5045d2638c29 2528 {
toddouska 0:5045d2638c29 2529 /* client by default */
toddouska 0:5045d2638c29 2530 }
toddouska 0:5045d2638c29 2531
toddouska 0:5045d2638c29 2532
toddouska 0:5045d2638c29 2533 int SSL_session_reused(SSL* ssl)
toddouska 0:5045d2638c29 2534 {
toddouska 0:5045d2638c29 2535 return ssl->options.resuming;
toddouska 0:5045d2638c29 2536 }
toddouska 0:5045d2638c29 2537
toddouska 0:5045d2638c29 2538
toddouska 0:5045d2638c29 2539 void SSL_SESSION_free(SSL_SESSION* session)
toddouska 0:5045d2638c29 2540 {
toddouska 0:5045d2638c29 2541
toddouska 0:5045d2638c29 2542 }
toddouska 0:5045d2638c29 2543
toddouska 0:5045d2638c29 2544
toddouska 0:5045d2638c29 2545 const char* SSL_get_version(SSL* ssl)
toddouska 0:5045d2638c29 2546 {
toddouska 0:5045d2638c29 2547 if (ssl->version.major == 3) {
toddouska 0:5045d2638c29 2548 switch (ssl->version.minor) {
toddouska 0:5045d2638c29 2549 case 0 :
toddouska 0:5045d2638c29 2550 return "SSLv3";
toddouska 0:5045d2638c29 2551 case 1 :
toddouska 0:5045d2638c29 2552 return "TLSv1";
toddouska 0:5045d2638c29 2553 case 2 :
toddouska 0:5045d2638c29 2554 return "TLSv1.1";
toddouska 0:5045d2638c29 2555 case 3 :
toddouska 0:5045d2638c29 2556 return "TLSv1.2";
toddouska 0:5045d2638c29 2557 }
toddouska 0:5045d2638c29 2558 }
toddouska 0:5045d2638c29 2559 return "unknown";
toddouska 0:5045d2638c29 2560 }
toddouska 0:5045d2638c29 2561
toddouska 0:5045d2638c29 2562
toddouska 0:5045d2638c29 2563 SSL_CIPHER* SSL_get_current_cipher(SSL* ssl)
toddouska 0:5045d2638c29 2564 {
toddouska 0:5045d2638c29 2565 return &ssl->cipher;
toddouska 0:5045d2638c29 2566 }
toddouska 0:5045d2638c29 2567
toddouska 0:5045d2638c29 2568
toddouska 0:5045d2638c29 2569 const char* SSL_CIPHER_get_name(const SSL_CIPHER* cipher)
toddouska 0:5045d2638c29 2570 {
toddouska 0:5045d2638c29 2571 if (cipher) {
toddouska 0:5045d2638c29 2572 switch (cipher->ssl->options.cipherSuite) {
toddouska 0:5045d2638c29 2573 case SSL_RSA_WITH_RC4_128_SHA :
toddouska 0:5045d2638c29 2574 return "SSL_RSA_WITH_RC4_128_SHA";
toddouska 0:5045d2638c29 2575 case SSL_RSA_WITH_RC4_128_MD5 :
toddouska 0:5045d2638c29 2576 return "SSL_RSA_WITH_RC4_128_MD5";
toddouska 0:5045d2638c29 2577 case SSL_RSA_WITH_3DES_EDE_CBC_SHA :
toddouska 0:5045d2638c29 2578 return "SSL_RSA_WITH_3DES_EDE_CBC_SHA";
toddouska 0:5045d2638c29 2579 case TLS_RSA_WITH_AES_128_CBC_SHA :
toddouska 0:5045d2638c29 2580 return "TLS_RSA_WITH_AES_128_CBC_SHA";
toddouska 0:5045d2638c29 2581 case TLS_RSA_WITH_AES_256_CBC_SHA :
toddouska 0:5045d2638c29 2582 return "TLS_RSA_WITH_AES_256_CBC_SHA";
toddouska 0:5045d2638c29 2583 case TLS_PSK_WITH_AES_128_CBC_SHA :
toddouska 0:5045d2638c29 2584 return "TLS_PSK_WITH_AES_128_CBC_SHA";
toddouska 0:5045d2638c29 2585 case TLS_PSK_WITH_AES_256_CBC_SHA :
toddouska 0:5045d2638c29 2586 return "TLS_PSK_WITH_AES_256_CBC_SHA";
toddouska 0:5045d2638c29 2587 case TLS_DHE_RSA_WITH_AES_128_CBC_SHA :
toddouska 0:5045d2638c29 2588 return "TLS_DHE_RSA_WITH_AES_128_CBC_SHA";
toddouska 0:5045d2638c29 2589 case TLS_DHE_RSA_WITH_AES_256_CBC_SHA :
toddouska 0:5045d2638c29 2590 return "TLS_DHE_RSA_WITH_AES_256_CBC_SHA";
toddouska 0:5045d2638c29 2591 case TLS_RSA_WITH_HC_128_CBC_MD5 :
toddouska 0:5045d2638c29 2592 return "TLS_RSA_WITH_HC_128_CBC_MD5";
toddouska 0:5045d2638c29 2593 case TLS_RSA_WITH_HC_128_CBC_SHA :
toddouska 0:5045d2638c29 2594 return "TLS_RSA_WITH_HC_128_CBC_SHA";
toddouska 0:5045d2638c29 2595 case TLS_RSA_WITH_RABBIT_CBC_SHA :
toddouska 0:5045d2638c29 2596 return "TLS_RSA_WITH_RABBIT_CBC_SHA";
toddouska 0:5045d2638c29 2597 case TLS_NTRU_RSA_WITH_RC4_128_SHA :
toddouska 0:5045d2638c29 2598 return "TLS_NTRU_RSA_WITH_RC4_128_SHA";
toddouska 0:5045d2638c29 2599 case TLS_NTRU_RSA_WITH_3DES_EDE_CBC_SHA :
toddouska 0:5045d2638c29 2600 return "TLS_NTRU_RSA_WITH_3DES_EDE_CBC_SHA";
toddouska 0:5045d2638c29 2601 case TLS_NTRU_RSA_WITH_AES_128_CBC_SHA :
toddouska 0:5045d2638c29 2602 return "TLS_NTRU_RSA_WITH_AES_128_CBC_SHA";
toddouska 0:5045d2638c29 2603 case TLS_NTRU_RSA_WITH_AES_256_CBC_SHA :
toddouska 0:5045d2638c29 2604 return "TLS_NTRU_RSA_WITH_AES_256_CBC_SHA";
toddouska 0:5045d2638c29 2605 }
toddouska 0:5045d2638c29 2606 }
toddouska 0:5045d2638c29 2607
toddouska 0:5045d2638c29 2608 return "NONE";
toddouska 0:5045d2638c29 2609 }
toddouska 0:5045d2638c29 2610
toddouska 0:5045d2638c29 2611
toddouska 0:5045d2638c29 2612 char* SSL_CIPHER_description(SSL_CIPHER* cipher, char* buffer, int len)
toddouska 0:5045d2638c29 2613 {
toddouska 0:5045d2638c29 2614 return 0;
toddouska 0:5045d2638c29 2615 }
toddouska 0:5045d2638c29 2616
toddouska 0:5045d2638c29 2617
toddouska 0:5045d2638c29 2618 SSL_SESSION* SSL_get1_session(SSL* ssl) /* what's ref count */
toddouska 0:5045d2638c29 2619 {
toddouska 0:5045d2638c29 2620 return 0;
toddouska 0:5045d2638c29 2621 }
toddouska 0:5045d2638c29 2622
toddouska 0:5045d2638c29 2623
toddouska 0:5045d2638c29 2624 void X509_free(X509* buf)
toddouska 0:5045d2638c29 2625 {
toddouska 0:5045d2638c29 2626
toddouska 0:5045d2638c29 2627 }
toddouska 0:5045d2638c29 2628
toddouska 0:5045d2638c29 2629
toddouska 0:5045d2638c29 2630 void OPENSSL_free(void* buf)
toddouska 0:5045d2638c29 2631 {
toddouska 0:5045d2638c29 2632
toddouska 0:5045d2638c29 2633 }
toddouska 0:5045d2638c29 2634
toddouska 0:5045d2638c29 2635
toddouska 0:5045d2638c29 2636 int OCSP_parse_url(char* url, char** host, char** port, char** path,
toddouska 0:5045d2638c29 2637 int* ssl)
toddouska 0:5045d2638c29 2638 {
toddouska 0:5045d2638c29 2639 return 0;
toddouska 0:5045d2638c29 2640 }
toddouska 0:5045d2638c29 2641
toddouska 0:5045d2638c29 2642
toddouska 0:5045d2638c29 2643 SSL_METHOD* SSLv2_client_method(void)
toddouska 0:5045d2638c29 2644 {
toddouska 0:5045d2638c29 2645 return 0;
toddouska 0:5045d2638c29 2646 }
toddouska 0:5045d2638c29 2647
toddouska 0:5045d2638c29 2648
toddouska 0:5045d2638c29 2649 SSL_METHOD* SSLv2_server_method(void)
toddouska 0:5045d2638c29 2650 {
toddouska 0:5045d2638c29 2651 return 0;
toddouska 0:5045d2638c29 2652 }
toddouska 0:5045d2638c29 2653
toddouska 0:5045d2638c29 2654
toddouska 0:5045d2638c29 2655 #ifndef NO_MD4
toddouska 0:5045d2638c29 2656
toddouska 0:5045d2638c29 2657 void MD4_Init(MD4_CTX* md4)
toddouska 0:5045d2638c29 2658 {
toddouska 0:5045d2638c29 2659 /* make sure we have a big enough buffer */
toddouska 0:5045d2638c29 2660 typedef char ok[sizeof(md4->buffer) >= sizeof(Md4) ? 1 : -1];
toddouska 0:5045d2638c29 2661 (void) sizeof(ok);
toddouska 0:5045d2638c29 2662
toddouska 0:5045d2638c29 2663 InitMd4((Md4*)md4);
toddouska 0:5045d2638c29 2664 }
toddouska 0:5045d2638c29 2665
toddouska 0:5045d2638c29 2666
toddouska 0:5045d2638c29 2667 void MD4_Update(MD4_CTX* md4, const void* data, size_t len)
toddouska 0:5045d2638c29 2668 {
toddouska 0:5045d2638c29 2669 Md4Update((Md4*)md4, (const byte*)data, (word32)len);
toddouska 0:5045d2638c29 2670 }
toddouska 0:5045d2638c29 2671
toddouska 0:5045d2638c29 2672
toddouska 0:5045d2638c29 2673 void MD4_Final(unsigned char* digest, MD4_CTX* md4)
toddouska 0:5045d2638c29 2674 {
toddouska 0:5045d2638c29 2675 Md4Final((Md4*)md4, digest);
toddouska 0:5045d2638c29 2676 }
toddouska 0:5045d2638c29 2677
toddouska 0:5045d2638c29 2678 #endif /* NO_MD4 */
toddouska 0:5045d2638c29 2679
toddouska 0:5045d2638c29 2680
toddouska 0:5045d2638c29 2681 BIO* BIO_pop(BIO* top)
toddouska 0:5045d2638c29 2682 {
toddouska 0:5045d2638c29 2683 return 0;
toddouska 0:5045d2638c29 2684 }
toddouska 0:5045d2638c29 2685
toddouska 0:5045d2638c29 2686
toddouska 0:5045d2638c29 2687 int BIO_pending(BIO* bio)
toddouska 0:5045d2638c29 2688 {
toddouska 0:5045d2638c29 2689 return 0;
toddouska 0:5045d2638c29 2690 }
toddouska 0:5045d2638c29 2691
toddouska 0:5045d2638c29 2692
toddouska 0:5045d2638c29 2693
toddouska 0:5045d2638c29 2694 BIO_METHOD* BIO_s_mem(void)
toddouska 0:5045d2638c29 2695 {
toddouska 0:5045d2638c29 2696 return 0;
toddouska 0:5045d2638c29 2697 }
toddouska 0:5045d2638c29 2698
toddouska 0:5045d2638c29 2699
toddouska 0:5045d2638c29 2700 BIO_METHOD* BIO_f_base64(void)
toddouska 0:5045d2638c29 2701 {
toddouska 0:5045d2638c29 2702 return 0;
toddouska 0:5045d2638c29 2703 }
toddouska 0:5045d2638c29 2704
toddouska 0:5045d2638c29 2705
toddouska 0:5045d2638c29 2706 void BIO_set_flags(BIO* bio, int flags)
toddouska 0:5045d2638c29 2707 {
toddouska 0:5045d2638c29 2708
toddouska 0:5045d2638c29 2709 }
toddouska 0:5045d2638c29 2710
toddouska 0:5045d2638c29 2711
toddouska 0:5045d2638c29 2712
toddouska 0:5045d2638c29 2713 void RAND_screen(void)
toddouska 0:5045d2638c29 2714 {
toddouska 0:5045d2638c29 2715
toddouska 0:5045d2638c29 2716 }
toddouska 0:5045d2638c29 2717
toddouska 0:5045d2638c29 2718
toddouska 0:5045d2638c29 2719 const char* RAND_file_name(char* fname, size_t len)
toddouska 0:5045d2638c29 2720 {
toddouska 0:5045d2638c29 2721 return 0;
toddouska 0:5045d2638c29 2722 }
toddouska 0:5045d2638c29 2723
toddouska 0:5045d2638c29 2724
toddouska 0:5045d2638c29 2725 int RAND_write_file(const char* fname)
toddouska 0:5045d2638c29 2726 {
toddouska 0:5045d2638c29 2727 return 0;
toddouska 0:5045d2638c29 2728 }
toddouska 0:5045d2638c29 2729
toddouska 0:5045d2638c29 2730
toddouska 0:5045d2638c29 2731 int RAND_load_file(const char* fname, long len)
toddouska 0:5045d2638c29 2732 {
toddouska 0:5045d2638c29 2733 /* CTaoCrypt provides enough entropy internally or will report error */
toddouska 0:5045d2638c29 2734 if (len == -1)
toddouska 0:5045d2638c29 2735 return 1024;
toddouska 0:5045d2638c29 2736 else
toddouska 0:5045d2638c29 2737 return (int)len;
toddouska 0:5045d2638c29 2738 }
toddouska 0:5045d2638c29 2739
toddouska 0:5045d2638c29 2740
toddouska 0:5045d2638c29 2741 int RAND_egd(const char* path)
toddouska 0:5045d2638c29 2742 {
toddouska 0:5045d2638c29 2743 return 0;
toddouska 0:5045d2638c29 2744 }
toddouska 0:5045d2638c29 2745
toddouska 0:5045d2638c29 2746
toddouska 0:5045d2638c29 2747
toddouska 0:5045d2638c29 2748 COMP_METHOD* COMP_zlib(void)
toddouska 0:5045d2638c29 2749 {
toddouska 0:5045d2638c29 2750 return 0;
toddouska 0:5045d2638c29 2751 }
toddouska 0:5045d2638c29 2752
toddouska 0:5045d2638c29 2753
toddouska 0:5045d2638c29 2754 COMP_METHOD* COMP_rle(void)
toddouska 0:5045d2638c29 2755 {
toddouska 0:5045d2638c29 2756 return 0;
toddouska 0:5045d2638c29 2757 }
toddouska 0:5045d2638c29 2758
toddouska 0:5045d2638c29 2759
toddouska 0:5045d2638c29 2760 int SSL_COMP_add_compression_method(int method, void* data)
toddouska 0:5045d2638c29 2761 {
toddouska 0:5045d2638c29 2762 return 0;
toddouska 0:5045d2638c29 2763 }
toddouska 0:5045d2638c29 2764
toddouska 0:5045d2638c29 2765
toddouska 0:5045d2638c29 2766
toddouska 0:5045d2638c29 2767 int SSL_get_ex_new_index(long idx, void* data, void* cb1, void* cb2,
toddouska 0:5045d2638c29 2768 void* cb3)
toddouska 0:5045d2638c29 2769 {
toddouska 0:5045d2638c29 2770 return 0;
toddouska 0:5045d2638c29 2771 }
toddouska 0:5045d2638c29 2772
toddouska 0:5045d2638c29 2773
toddouska 0:5045d2638c29 2774 int CRYPTO_num_locks(void)
toddouska 0:5045d2638c29 2775 {
toddouska 0:5045d2638c29 2776 return 0;
toddouska 0:5045d2638c29 2777 }
toddouska 0:5045d2638c29 2778
toddouska 0:5045d2638c29 2779
toddouska 0:5045d2638c29 2780 void CRYPTO_set_id_callback(unsigned long (*f)(void))
toddouska 0:5045d2638c29 2781 {
toddouska 0:5045d2638c29 2782
toddouska 0:5045d2638c29 2783 }
toddouska 0:5045d2638c29 2784
toddouska 0:5045d2638c29 2785
toddouska 0:5045d2638c29 2786 void CRYPTO_set_locking_callback(void (*f)(int, int, const char*, int))
toddouska 0:5045d2638c29 2787 {
toddouska 0:5045d2638c29 2788
toddouska 0:5045d2638c29 2789 }
toddouska 0:5045d2638c29 2790
toddouska 0:5045d2638c29 2791
toddouska 0:5045d2638c29 2792 void CRYPTO_set_dynlock_create_callback(CRYPTO_dynlock_value* (*f)(
toddouska 0:5045d2638c29 2793 const char*, int))
toddouska 0:5045d2638c29 2794 {
toddouska 0:5045d2638c29 2795
toddouska 0:5045d2638c29 2796 }
toddouska 0:5045d2638c29 2797
toddouska 0:5045d2638c29 2798
toddouska 0:5045d2638c29 2799 void CRYPTO_set_dynlock_lock_callback(void (*f)(int, CRYPTO_dynlock_value*,
toddouska 0:5045d2638c29 2800 const char*, int))
toddouska 0:5045d2638c29 2801 {
toddouska 0:5045d2638c29 2802
toddouska 0:5045d2638c29 2803 }
toddouska 0:5045d2638c29 2804
toddouska 0:5045d2638c29 2805
toddouska 0:5045d2638c29 2806 void CRYPTO_set_dynlock_destroy_callback(void (*f)(CRYPTO_dynlock_value*,
toddouska 0:5045d2638c29 2807 const char*, int))
toddouska 0:5045d2638c29 2808 {
toddouska 0:5045d2638c29 2809
toddouska 0:5045d2638c29 2810 }
toddouska 0:5045d2638c29 2811
toddouska 0:5045d2638c29 2812
toddouska 0:5045d2638c29 2813
toddouska 0:5045d2638c29 2814 const char* X509_verify_cert_error_string(long err)
toddouska 0:5045d2638c29 2815 {
toddouska 0:5045d2638c29 2816 return 0;
toddouska 0:5045d2638c29 2817 }
toddouska 0:5045d2638c29 2818
toddouska 0:5045d2638c29 2819
toddouska 0:5045d2638c29 2820
toddouska 0:5045d2638c29 2821 int X509_LOOKUP_add_dir(X509_LOOKUP* lookup, const char* dir, long len)
toddouska 0:5045d2638c29 2822 {
toddouska 0:5045d2638c29 2823 return 0;
toddouska 0:5045d2638c29 2824 }
toddouska 0:5045d2638c29 2825
toddouska 0:5045d2638c29 2826
toddouska 0:5045d2638c29 2827 int X509_LOOKUP_load_file(X509_LOOKUP* lookup, const char* file, long len)
toddouska 0:5045d2638c29 2828 {
toddouska 0:5045d2638c29 2829 return 0;
toddouska 0:5045d2638c29 2830 }
toddouska 0:5045d2638c29 2831
toddouska 0:5045d2638c29 2832
toddouska 0:5045d2638c29 2833 X509_LOOKUP_METHOD* X509_LOOKUP_hash_dir(void)
toddouska 0:5045d2638c29 2834 {
toddouska 0:5045d2638c29 2835 return 0;
toddouska 0:5045d2638c29 2836 }
toddouska 0:5045d2638c29 2837
toddouska 0:5045d2638c29 2838
toddouska 0:5045d2638c29 2839 X509_LOOKUP_METHOD* X509_LOOKUP_file(void)
toddouska 0:5045d2638c29 2840 {
toddouska 0:5045d2638c29 2841 return 0;
toddouska 0:5045d2638c29 2842 }
toddouska 0:5045d2638c29 2843
toddouska 0:5045d2638c29 2844
toddouska 0:5045d2638c29 2845
toddouska 0:5045d2638c29 2846 X509_LOOKUP* X509_STORE_add_lookup(X509_STORE* store, X509_LOOKUP_METHOD* m)
toddouska 0:5045d2638c29 2847 {
toddouska 0:5045d2638c29 2848 return 0;
toddouska 0:5045d2638c29 2849 }
toddouska 0:5045d2638c29 2850
toddouska 0:5045d2638c29 2851
toddouska 0:5045d2638c29 2852 X509_STORE* X509_STORE_new(void)
toddouska 0:5045d2638c29 2853 {
toddouska 0:5045d2638c29 2854 return 0;
toddouska 0:5045d2638c29 2855 }
toddouska 0:5045d2638c29 2856
toddouska 0:5045d2638c29 2857
toddouska 0:5045d2638c29 2858 int X509_STORE_get_by_subject(X509_STORE_CTX* ctx, int idx, X509_NAME* name,
toddouska 0:5045d2638c29 2859 X509_OBJECT* obj)
toddouska 0:5045d2638c29 2860 {
toddouska 0:5045d2638c29 2861 return 0;
toddouska 0:5045d2638c29 2862 }
toddouska 0:5045d2638c29 2863
toddouska 0:5045d2638c29 2864
toddouska 0:5045d2638c29 2865 int X509_STORE_CTX_init(X509_STORE_CTX* ctx, X509_STORE* store, X509* x509,
toddouska 0:5045d2638c29 2866 STACK_OF(X509)* sk)
toddouska 0:5045d2638c29 2867 {
toddouska 0:5045d2638c29 2868 return 0;
toddouska 0:5045d2638c29 2869 }
toddouska 0:5045d2638c29 2870
toddouska 0:5045d2638c29 2871
toddouska 0:5045d2638c29 2872 void X509_STORE_CTX_cleanup(X509_STORE_CTX* ctx)
toddouska 0:5045d2638c29 2873 {
toddouska 0:5045d2638c29 2874
toddouska 0:5045d2638c29 2875 }
toddouska 0:5045d2638c29 2876
toddouska 0:5045d2638c29 2877
toddouska 0:5045d2638c29 2878
toddouska 0:5045d2638c29 2879 ASN1_TIME* X509_CRL_get_lastUpdate(X509_CRL* crl)
toddouska 0:5045d2638c29 2880 {
toddouska 0:5045d2638c29 2881 return 0;
toddouska 0:5045d2638c29 2882 }
toddouska 0:5045d2638c29 2883
toddouska 0:5045d2638c29 2884
toddouska 0:5045d2638c29 2885 ASN1_TIME* X509_CRL_get_nextUpdate(X509_CRL* crl)
toddouska 0:5045d2638c29 2886 {
toddouska 0:5045d2638c29 2887 return 0;
toddouska 0:5045d2638c29 2888 }
toddouska 0:5045d2638c29 2889
toddouska 0:5045d2638c29 2890
toddouska 0:5045d2638c29 2891
toddouska 0:5045d2638c29 2892 EVP_PKEY* X509_get_pubkey(X509* x509)
toddouska 0:5045d2638c29 2893 {
toddouska 0:5045d2638c29 2894 return 0;
toddouska 0:5045d2638c29 2895 }
toddouska 0:5045d2638c29 2896
toddouska 0:5045d2638c29 2897
toddouska 0:5045d2638c29 2898 int X509_CRL_verify(X509_CRL* crl, EVP_PKEY* key)
toddouska 0:5045d2638c29 2899 {
toddouska 0:5045d2638c29 2900 return 0;
toddouska 0:5045d2638c29 2901 }
toddouska 0:5045d2638c29 2902
toddouska 0:5045d2638c29 2903
toddouska 0:5045d2638c29 2904 void X509_STORE_CTX_set_error(X509_STORE_CTX* ctx, int err)
toddouska 0:5045d2638c29 2905 {
toddouska 0:5045d2638c29 2906
toddouska 0:5045d2638c29 2907 }
toddouska 0:5045d2638c29 2908
toddouska 0:5045d2638c29 2909
toddouska 0:5045d2638c29 2910 void X509_OBJECT_free_contents(X509_OBJECT* obj)
toddouska 0:5045d2638c29 2911 {
toddouska 0:5045d2638c29 2912
toddouska 0:5045d2638c29 2913 }
toddouska 0:5045d2638c29 2914
toddouska 0:5045d2638c29 2915
toddouska 0:5045d2638c29 2916 void EVP_PKEY_free(EVP_PKEY* key)
toddouska 0:5045d2638c29 2917 {
toddouska 0:5045d2638c29 2918
toddouska 0:5045d2638c29 2919 }
toddouska 0:5045d2638c29 2920
toddouska 0:5045d2638c29 2921
toddouska 0:5045d2638c29 2922 int X509_cmp_current_time(const ASN1_TIME* time)
toddouska 0:5045d2638c29 2923 {
toddouska 0:5045d2638c29 2924 return 0;
toddouska 0:5045d2638c29 2925 }
toddouska 0:5045d2638c29 2926
toddouska 0:5045d2638c29 2927
toddouska 0:5045d2638c29 2928 int sk_X509_REVOKED_num(X509_REVOKED* revoked)
toddouska 0:5045d2638c29 2929 {
toddouska 0:5045d2638c29 2930 return 0;
toddouska 0:5045d2638c29 2931 }
toddouska 0:5045d2638c29 2932
toddouska 0:5045d2638c29 2933
toddouska 0:5045d2638c29 2934
toddouska 0:5045d2638c29 2935 X509_REVOKED* X509_CRL_get_REVOKED(X509_CRL* crl)
toddouska 0:5045d2638c29 2936 {
toddouska 0:5045d2638c29 2937 return 0;
toddouska 0:5045d2638c29 2938 }
toddouska 0:5045d2638c29 2939
toddouska 0:5045d2638c29 2940
toddouska 0:5045d2638c29 2941 X509_REVOKED* sk_X509_REVOKED_value(X509_REVOKED* revoked, int value)
toddouska 0:5045d2638c29 2942 {
toddouska 0:5045d2638c29 2943 return 0;
toddouska 0:5045d2638c29 2944 }
toddouska 0:5045d2638c29 2945
toddouska 0:5045d2638c29 2946
toddouska 0:5045d2638c29 2947
toddouska 0:5045d2638c29 2948 ASN1_INTEGER* X509_get_serialNumber(X509* x509)
toddouska 0:5045d2638c29 2949 {
toddouska 0:5045d2638c29 2950 return 0;
toddouska 0:5045d2638c29 2951 }
toddouska 0:5045d2638c29 2952
toddouska 0:5045d2638c29 2953
toddouska 0:5045d2638c29 2954
toddouska 0:5045d2638c29 2955 int ASN1_TIME_print(BIO* bio, const ASN1_TIME* time)
toddouska 0:5045d2638c29 2956 {
toddouska 0:5045d2638c29 2957 return 0;
toddouska 0:5045d2638c29 2958 }
toddouska 0:5045d2638c29 2959
toddouska 0:5045d2638c29 2960
toddouska 0:5045d2638c29 2961
toddouska 0:5045d2638c29 2962 int ASN1_INTEGER_cmp(const ASN1_INTEGER* a, const ASN1_INTEGER* b)
toddouska 0:5045d2638c29 2963 {
toddouska 0:5045d2638c29 2964 return 0;
toddouska 0:5045d2638c29 2965 }
toddouska 0:5045d2638c29 2966
toddouska 0:5045d2638c29 2967
toddouska 0:5045d2638c29 2968 long ASN1_INTEGER_get(const ASN1_INTEGER* i)
toddouska 0:5045d2638c29 2969 {
toddouska 0:5045d2638c29 2970 return 0;
toddouska 0:5045d2638c29 2971 }
toddouska 0:5045d2638c29 2972
toddouska 0:5045d2638c29 2973
toddouska 0:5045d2638c29 2974
toddouska 0:5045d2638c29 2975 void* X509_STORE_CTX_get_ex_data(X509_STORE_CTX* ctx, int idx)
toddouska 0:5045d2638c29 2976 {
toddouska 0:5045d2638c29 2977 return 0;
toddouska 0:5045d2638c29 2978 }
toddouska 0:5045d2638c29 2979
toddouska 0:5045d2638c29 2980
toddouska 0:5045d2638c29 2981 int SSL_get_ex_data_X509_STORE_CTX_idx(void)
toddouska 0:5045d2638c29 2982 {
toddouska 0:5045d2638c29 2983 return 0;
toddouska 0:5045d2638c29 2984 }
toddouska 0:5045d2638c29 2985
toddouska 0:5045d2638c29 2986
toddouska 0:5045d2638c29 2987 void* SSL_get_ex_data(const SSL* ssl, int idx)
toddouska 0:5045d2638c29 2988 {
toddouska 0:5045d2638c29 2989 return 0;
toddouska 0:5045d2638c29 2990 }
toddouska 0:5045d2638c29 2991
toddouska 0:5045d2638c29 2992
toddouska 0:5045d2638c29 2993 void SSL_CTX_set_default_passwd_cb_userdata(SSL_CTX* ctx, void* userdata)
toddouska 0:5045d2638c29 2994 {
toddouska 0:5045d2638c29 2995 ctx->userdata = userdata;
toddouska 0:5045d2638c29 2996 }
toddouska 0:5045d2638c29 2997
toddouska 0:5045d2638c29 2998
toddouska 0:5045d2638c29 2999 void SSL_CTX_set_default_passwd_cb(SSL_CTX* ctx, pem_password_cb cb)
toddouska 0:5045d2638c29 3000 {
toddouska 0:5045d2638c29 3001 ctx->passwd_cb = cb;
toddouska 0:5045d2638c29 3002 }
toddouska 0:5045d2638c29 3003
toddouska 0:5045d2638c29 3004
toddouska 0:5045d2638c29 3005 long SSL_CTX_set_timeout(SSL_CTX* ctx, long to)
toddouska 0:5045d2638c29 3006 {
toddouska 0:5045d2638c29 3007 return 0;
toddouska 0:5045d2638c29 3008 }
toddouska 0:5045d2638c29 3009
toddouska 0:5045d2638c29 3010
toddouska 0:5045d2638c29 3011 void SSL_CTX_set_info_callback(SSL_CTX* ctx, void (*f)())
toddouska 0:5045d2638c29 3012 {
toddouska 0:5045d2638c29 3013
toddouska 0:5045d2638c29 3014 }
toddouska 0:5045d2638c29 3015
toddouska 0:5045d2638c29 3016
toddouska 0:5045d2638c29 3017 unsigned long ERR_peek_error(void)
toddouska 0:5045d2638c29 3018 {
toddouska 0:5045d2638c29 3019 return 0;
toddouska 0:5045d2638c29 3020 }
toddouska 0:5045d2638c29 3021
toddouska 0:5045d2638c29 3022
toddouska 0:5045d2638c29 3023 int ERR_GET_REASON(int err)
toddouska 0:5045d2638c29 3024 {
toddouska 0:5045d2638c29 3025 return 0;
toddouska 0:5045d2638c29 3026 }
toddouska 0:5045d2638c29 3027
toddouska 0:5045d2638c29 3028
toddouska 0:5045d2638c29 3029 char* SSL_alert_type_string_long(int alert)
toddouska 0:5045d2638c29 3030 {
toddouska 0:5045d2638c29 3031 return 0;
toddouska 0:5045d2638c29 3032 }
toddouska 0:5045d2638c29 3033
toddouska 0:5045d2638c29 3034
toddouska 0:5045d2638c29 3035 char* SSL_alert_desc_string_long(int alert)
toddouska 0:5045d2638c29 3036 {
toddouska 0:5045d2638c29 3037 return 0;
toddouska 0:5045d2638c29 3038 }
toddouska 0:5045d2638c29 3039
toddouska 0:5045d2638c29 3040
toddouska 0:5045d2638c29 3041 char* SSL_state_string_long(SSL* ssl)
toddouska 0:5045d2638c29 3042 {
toddouska 0:5045d2638c29 3043 return 0;
toddouska 0:5045d2638c29 3044 }
toddouska 0:5045d2638c29 3045
toddouska 0:5045d2638c29 3046
toddouska 0:5045d2638c29 3047
toddouska 0:5045d2638c29 3048 void RSA_free(RSA* rsa)
toddouska 0:5045d2638c29 3049 {
toddouska 0:5045d2638c29 3050
toddouska 0:5045d2638c29 3051 }
toddouska 0:5045d2638c29 3052
toddouska 0:5045d2638c29 3053
toddouska 0:5045d2638c29 3054 int PEM_def_callback(char* name, int num, int w, void* key)
toddouska 0:5045d2638c29 3055 {
toddouska 0:5045d2638c29 3056 return 0;
toddouska 0:5045d2638c29 3057 }
toddouska 0:5045d2638c29 3058
toddouska 0:5045d2638c29 3059
toddouska 0:5045d2638c29 3060 long SSL_CTX_sess_accept(SSL_CTX* ctx)
toddouska 0:5045d2638c29 3061 {
toddouska 0:5045d2638c29 3062 return 0;
toddouska 0:5045d2638c29 3063 }
toddouska 0:5045d2638c29 3064
toddouska 0:5045d2638c29 3065
toddouska 0:5045d2638c29 3066 long SSL_CTX_sess_connect(SSL_CTX* ctx)
toddouska 0:5045d2638c29 3067 {
toddouska 0:5045d2638c29 3068 return 0;
toddouska 0:5045d2638c29 3069 }
toddouska 0:5045d2638c29 3070
toddouska 0:5045d2638c29 3071
toddouska 0:5045d2638c29 3072 long SSL_CTX_sess_accept_good(SSL_CTX* ctx)
toddouska 0:5045d2638c29 3073 {
toddouska 0:5045d2638c29 3074 return 0;
toddouska 0:5045d2638c29 3075 }
toddouska 0:5045d2638c29 3076
toddouska 0:5045d2638c29 3077
toddouska 0:5045d2638c29 3078 long SSL_CTX_sess_connect_good(SSL_CTX* ctx)
toddouska 0:5045d2638c29 3079 {
toddouska 0:5045d2638c29 3080 return 0;
toddouska 0:5045d2638c29 3081 }
toddouska 0:5045d2638c29 3082
toddouska 0:5045d2638c29 3083
toddouska 0:5045d2638c29 3084 long SSL_CTX_sess_accept_renegotiate(SSL_CTX* ctx)
toddouska 0:5045d2638c29 3085 {
toddouska 0:5045d2638c29 3086 return 0;
toddouska 0:5045d2638c29 3087 }
toddouska 0:5045d2638c29 3088
toddouska 0:5045d2638c29 3089
toddouska 0:5045d2638c29 3090 long SSL_CTX_sess_connect_renegotiate(SSL_CTX* ctx)
toddouska 0:5045d2638c29 3091 {
toddouska 0:5045d2638c29 3092 return 0;
toddouska 0:5045d2638c29 3093 }
toddouska 0:5045d2638c29 3094
toddouska 0:5045d2638c29 3095
toddouska 0:5045d2638c29 3096 long SSL_CTX_sess_hits(SSL_CTX* ctx)
toddouska 0:5045d2638c29 3097 {
toddouska 0:5045d2638c29 3098 return 0;
toddouska 0:5045d2638c29 3099 }
toddouska 0:5045d2638c29 3100
toddouska 0:5045d2638c29 3101
toddouska 0:5045d2638c29 3102 long SSL_CTX_sess_cb_hits(SSL_CTX* ctx)
toddouska 0:5045d2638c29 3103 {
toddouska 0:5045d2638c29 3104 return 0;
toddouska 0:5045d2638c29 3105 }
toddouska 0:5045d2638c29 3106
toddouska 0:5045d2638c29 3107
toddouska 0:5045d2638c29 3108 long SSL_CTX_sess_cache_full(SSL_CTX* ctx)
toddouska 0:5045d2638c29 3109 {
toddouska 0:5045d2638c29 3110 return 0;
toddouska 0:5045d2638c29 3111 }
toddouska 0:5045d2638c29 3112
toddouska 0:5045d2638c29 3113
toddouska 0:5045d2638c29 3114 long SSL_CTX_sess_misses(SSL_CTX* ctx)
toddouska 0:5045d2638c29 3115 {
toddouska 0:5045d2638c29 3116 return 0;
toddouska 0:5045d2638c29 3117 }
toddouska 0:5045d2638c29 3118
toddouska 0:5045d2638c29 3119
toddouska 0:5045d2638c29 3120 long SSL_CTX_sess_timeouts(SSL_CTX* ctx)
toddouska 0:5045d2638c29 3121 {
toddouska 0:5045d2638c29 3122 return 0;
toddouska 0:5045d2638c29 3123 }
toddouska 0:5045d2638c29 3124
toddouska 0:5045d2638c29 3125
toddouska 0:5045d2638c29 3126 long SSL_CTX_sess_number(SSL_CTX* ctx)
toddouska 0:5045d2638c29 3127 {
toddouska 0:5045d2638c29 3128 return 0;
toddouska 0:5045d2638c29 3129 }
toddouska 0:5045d2638c29 3130
toddouska 0:5045d2638c29 3131
toddouska 0:5045d2638c29 3132 void DES_set_key_unchecked(const_DES_cblock* des, DES_key_schedule* key)
toddouska 0:5045d2638c29 3133 {
toddouska 0:5045d2638c29 3134 }
toddouska 0:5045d2638c29 3135
toddouska 0:5045d2638c29 3136
toddouska 0:5045d2638c29 3137 void DES_set_odd_parity(DES_cblock* des)
toddouska 0:5045d2638c29 3138 {
toddouska 0:5045d2638c29 3139 }
toddouska 0:5045d2638c29 3140
toddouska 0:5045d2638c29 3141
toddouska 0:5045d2638c29 3142 void DES_ecb_encrypt(DES_cblock* desa, DES_cblock* desb,
toddouska 0:5045d2638c29 3143 DES_key_schedule* key, int len)
toddouska 0:5045d2638c29 3144 {
toddouska 0:5045d2638c29 3145 }
toddouska 0:5045d2638c29 3146
toddouska 0:5045d2638c29 3147 int BIO_printf(BIO* bio, const char* format, ...)
toddouska 0:5045d2638c29 3148 {
toddouska 0:5045d2638c29 3149 return 0;
toddouska 0:5045d2638c29 3150 }
toddouska 0:5045d2638c29 3151
toddouska 0:5045d2638c29 3152
toddouska 0:5045d2638c29 3153 int ASN1_UTCTIME_print(BIO* bio, const ASN1_UTCTIME* a)
toddouska 0:5045d2638c29 3154 {
toddouska 0:5045d2638c29 3155 return 0;
toddouska 0:5045d2638c29 3156 }
toddouska 0:5045d2638c29 3157
toddouska 0:5045d2638c29 3158
toddouska 0:5045d2638c29 3159 int sk_num(X509_REVOKED* rev)
toddouska 0:5045d2638c29 3160 {
toddouska 0:5045d2638c29 3161 return 0;
toddouska 0:5045d2638c29 3162 }
toddouska 0:5045d2638c29 3163
toddouska 0:5045d2638c29 3164
toddouska 0:5045d2638c29 3165 void* sk_value(X509_REVOKED* rev, int i)
toddouska 0:5045d2638c29 3166 {
toddouska 0:5045d2638c29 3167 return 0;
toddouska 0:5045d2638c29 3168 }
toddouska 0:5045d2638c29 3169
toddouska 0:5045d2638c29 3170
toddouska 0:5045d2638c29 3171 int EVP_BytesToKey(const EVP_CIPHER* type, const EVP_MD* md,
toddouska 0:5045d2638c29 3172 const byte* salt, const byte* data, int sz, int count,
toddouska 0:5045d2638c29 3173 byte* key, byte* iv)
toddouska 0:5045d2638c29 3174 {
toddouska 0:5045d2638c29 3175 int keyLen = 0;
toddouska 0:5045d2638c29 3176 int ivLen = 0;
toddouska 0:5045d2638c29 3177
toddouska 0:5045d2638c29 3178 Md5 myMD;
toddouska 0:5045d2638c29 3179 byte digest[MD5_DIGEST_SIZE];
toddouska 0:5045d2638c29 3180
toddouska 0:5045d2638c29 3181 int j;
toddouska 0:5045d2638c29 3182 int keyLeft;
toddouska 0:5045d2638c29 3183 int ivLeft;
toddouska 0:5045d2638c29 3184 int keyOutput = 0;
toddouska 0:5045d2638c29 3185
toddouska 0:5045d2638c29 3186 InitMd5(&myMD);
toddouska 0:5045d2638c29 3187
toddouska 0:5045d2638c29 3188 /* only support MD5 for now */
toddouska 0:5045d2638c29 3189 if (XSTRNCMP(md, "MD5", 3)) return 0;
toddouska 0:5045d2638c29 3190
toddouska 0:5045d2638c29 3191 /* only support CBC DES and AES for now */
toddouska 0:5045d2638c29 3192 if (XSTRNCMP(type, "DES-CBC", 7) == 0) {
toddouska 0:5045d2638c29 3193 keyLen = DES_KEY_SIZE;
toddouska 0:5045d2638c29 3194 ivLen = DES_IV_SIZE;
toddouska 0:5045d2638c29 3195 }
toddouska 0:5045d2638c29 3196 else if (XSTRNCMP(type, "DES-EDE3-CBC", 12) == 0) {
toddouska 0:5045d2638c29 3197 keyLen = DES3_KEY_SIZE;
toddouska 0:5045d2638c29 3198 ivLen = DES_IV_SIZE;
toddouska 0:5045d2638c29 3199 }
toddouska 0:5045d2638c29 3200 else if (XSTRNCMP(type, "AES-128-CBC", 11) == 0) {
toddouska 0:5045d2638c29 3201 keyLen = AES_128_KEY_SIZE;
toddouska 0:5045d2638c29 3202 ivLen = AES_IV_SIZE;
toddouska 0:5045d2638c29 3203 }
toddouska 0:5045d2638c29 3204 else if (XSTRNCMP(type, "AES-192-CBC", 11) == 0) {
toddouska 0:5045d2638c29 3205 keyLen = AES_192_KEY_SIZE;
toddouska 0:5045d2638c29 3206 ivLen = AES_IV_SIZE;
toddouska 0:5045d2638c29 3207 }
toddouska 0:5045d2638c29 3208 else if (XSTRNCMP(type, "AES-256-CBC", 11) == 0) {
toddouska 0:5045d2638c29 3209 keyLen = AES_256_KEY_SIZE;
toddouska 0:5045d2638c29 3210 ivLen = AES_IV_SIZE;
toddouska 0:5045d2638c29 3211 }
toddouska 0:5045d2638c29 3212 else
toddouska 0:5045d2638c29 3213 return 0;
toddouska 0:5045d2638c29 3214
toddouska 0:5045d2638c29 3215 keyLeft = keyLen;
toddouska 0:5045d2638c29 3216 ivLeft = ivLen;
toddouska 0:5045d2638c29 3217
toddouska 0:5045d2638c29 3218 while (keyOutput < (keyLen + ivLen)) {
toddouska 0:5045d2638c29 3219 int digestLeft = MD5_DIGEST_SIZE;
toddouska 0:5045d2638c29 3220 /* D_(i - 1) */
toddouska 0:5045d2638c29 3221 if (keyOutput) /* first time D_0 is empty */
toddouska 0:5045d2638c29 3222 Md5Update(&myMD, digest, MD5_DIGEST_SIZE);
toddouska 0:5045d2638c29 3223 /* data */
toddouska 0:5045d2638c29 3224 Md5Update(&myMD, data, sz);
toddouska 0:5045d2638c29 3225 /* salt */
toddouska 0:5045d2638c29 3226 if (salt)
toddouska 0:5045d2638c29 3227 Md5Update(&myMD, salt, EVP_SALT_SIZE);
toddouska 0:5045d2638c29 3228 Md5Final(&myMD, digest);
toddouska 0:5045d2638c29 3229 /* count */
toddouska 0:5045d2638c29 3230 for (j = 1; j < count; j++) {
toddouska 0:5045d2638c29 3231 Md5Update(&myMD, digest, MD5_DIGEST_SIZE);
toddouska 0:5045d2638c29 3232 Md5Final(&myMD, digest);
toddouska 0:5045d2638c29 3233 }
toddouska 0:5045d2638c29 3234
toddouska 0:5045d2638c29 3235 if (keyLeft) {
toddouska 0:5045d2638c29 3236 int store = min(keyLeft, MD5_DIGEST_SIZE);
toddouska 0:5045d2638c29 3237 XMEMCPY(&key[keyLen - keyLeft], digest, store);
toddouska 0:5045d2638c29 3238
toddouska 0:5045d2638c29 3239 keyOutput += store;
toddouska 0:5045d2638c29 3240 keyLeft -= store;
toddouska 0:5045d2638c29 3241 digestLeft -= store;
toddouska 0:5045d2638c29 3242 }
toddouska 0:5045d2638c29 3243
toddouska 0:5045d2638c29 3244 if (ivLeft && digestLeft) {
toddouska 0:5045d2638c29 3245 int store = min(ivLeft, digestLeft);
toddouska 0:5045d2638c29 3246 XMEMCPY(&iv[ivLen - ivLeft], &digest[MD5_DIGEST_SIZE -
toddouska 0:5045d2638c29 3247 digestLeft], store);
toddouska 0:5045d2638c29 3248 keyOutput += store;
toddouska 0:5045d2638c29 3249 ivLeft -= store;
toddouska 0:5045d2638c29 3250 }
toddouska 0:5045d2638c29 3251 }
toddouska 0:5045d2638c29 3252 if (keyOutput != (keyLen + ivLen))
toddouska 0:5045d2638c29 3253 return 0;
toddouska 0:5045d2638c29 3254 return keyOutput;
toddouska 0:5045d2638c29 3255 }
toddouska 0:5045d2638c29 3256
toddouska 0:5045d2638c29 3257 /* stunnel 4.28 needs */
toddouska 0:5045d2638c29 3258 void* SSL_CTX_get_ex_data(const SSL_CTX* ctx, int d)
toddouska 0:5045d2638c29 3259 {
toddouska 0:5045d2638c29 3260 return 0;
toddouska 0:5045d2638c29 3261 }
toddouska 0:5045d2638c29 3262
toddouska 0:5045d2638c29 3263
toddouska 0:5045d2638c29 3264 int SSL_CTX_set_ex_data(SSL_CTX* ctx, int d, void* p)
toddouska 0:5045d2638c29 3265 {
toddouska 0:5045d2638c29 3266 return SSL_SUCCESS;
toddouska 0:5045d2638c29 3267 }
toddouska 0:5045d2638c29 3268
toddouska 0:5045d2638c29 3269
toddouska 0:5045d2638c29 3270 void SSL_CTX_sess_set_get_cb(SSL_CTX* ctx, SSL_SESSION*(*f)(SSL*,
toddouska 0:5045d2638c29 3271 unsigned char*, int, int*))
toddouska 0:5045d2638c29 3272 {
toddouska 0:5045d2638c29 3273
toddouska 0:5045d2638c29 3274 }
toddouska 0:5045d2638c29 3275
toddouska 0:5045d2638c29 3276
toddouska 0:5045d2638c29 3277 void SSL_CTX_sess_set_new_cb(SSL_CTX* ctx, int (*f)(SSL*, SSL_SESSION*))
toddouska 0:5045d2638c29 3278 {
toddouska 0:5045d2638c29 3279
toddouska 0:5045d2638c29 3280 }
toddouska 0:5045d2638c29 3281
toddouska 0:5045d2638c29 3282
toddouska 0:5045d2638c29 3283 void SSL_CTX_sess_set_remove_cb(SSL_CTX* ctx, void (*f)(SSL_CTX*,
toddouska 0:5045d2638c29 3284 SSL_SESSION*))
toddouska 0:5045d2638c29 3285 {
toddouska 0:5045d2638c29 3286
toddouska 0:5045d2638c29 3287 }
toddouska 0:5045d2638c29 3288
toddouska 0:5045d2638c29 3289
toddouska 0:5045d2638c29 3290 int i2d_SSL_SESSION(SSL_SESSION* sess, unsigned char** p)
toddouska 0:5045d2638c29 3291 {
toddouska 0:5045d2638c29 3292 return sizeof(SSL_SESSION);
toddouska 0:5045d2638c29 3293 }
toddouska 0:5045d2638c29 3294
toddouska 0:5045d2638c29 3295
toddouska 0:5045d2638c29 3296 SSL_SESSION* d2i_SSL_SESSION(SSL_SESSION** sess, const unsigned char** p,
toddouska 0:5045d2638c29 3297 long i)
toddouska 0:5045d2638c29 3298 {
toddouska 0:5045d2638c29 3299 return *sess;
toddouska 0:5045d2638c29 3300 }
toddouska 0:5045d2638c29 3301
toddouska 0:5045d2638c29 3302
toddouska 0:5045d2638c29 3303 long SSL_SESSION_get_timeout(const SSL_SESSION* sess)
toddouska 0:5045d2638c29 3304 {
toddouska 0:5045d2638c29 3305 return sess->timeout;
toddouska 0:5045d2638c29 3306 }
toddouska 0:5045d2638c29 3307
toddouska 0:5045d2638c29 3308
toddouska 0:5045d2638c29 3309 long SSL_SESSION_get_time(const SSL_SESSION* sess)
toddouska 0:5045d2638c29 3310 {
toddouska 0:5045d2638c29 3311 return sess->bornOn;
toddouska 0:5045d2638c29 3312 }
toddouska 0:5045d2638c29 3313
toddouska 0:5045d2638c29 3314
toddouska 0:5045d2638c29 3315 int SSL_CTX_get_ex_new_index(long idx, void* arg, void* a, void* b, void* c)
toddouska 0:5045d2638c29 3316 {
toddouska 0:5045d2638c29 3317 return 0;
toddouska 0:5045d2638c29 3318 }
toddouska 0:5045d2638c29 3319
toddouska 0:5045d2638c29 3320
toddouska 0:5045d2638c29 3321 #endif /* OPENSSL_EXTRA */
toddouska 0:5045d2638c29 3322
toddouska 0:5045d2638c29 3323
toddouska 0:5045d2638c29 3324 #ifdef SESSION_CERTS
toddouska 0:5045d2638c29 3325
toddouska 0:5045d2638c29 3326
toddouska 0:5045d2638c29 3327 /* Get peer's certificate chain */
toddouska 0:5045d2638c29 3328 X509_CHAIN* CyaSSL_get_peer_chain(SSL* ssl)
toddouska 0:5045d2638c29 3329 {
toddouska 0:5045d2638c29 3330 if (ssl)
toddouska 0:5045d2638c29 3331 return &ssl->session.chain;
toddouska 0:5045d2638c29 3332
toddouska 0:5045d2638c29 3333 return 0;
toddouska 0:5045d2638c29 3334 }
toddouska 0:5045d2638c29 3335
toddouska 0:5045d2638c29 3336
toddouska 0:5045d2638c29 3337 /* Get peer's certificate chain total count */
toddouska 0:5045d2638c29 3338 int CyaSSL_get_chain_count(X509_CHAIN* chain)
toddouska 0:5045d2638c29 3339 {
toddouska 0:5045d2638c29 3340 if (chain)
toddouska 0:5045d2638c29 3341 return chain->count;
toddouska 0:5045d2638c29 3342
toddouska 0:5045d2638c29 3343 return 0;
toddouska 0:5045d2638c29 3344 }
toddouska 0:5045d2638c29 3345
toddouska 0:5045d2638c29 3346
toddouska 0:5045d2638c29 3347 /* Get peer's ASN.1 DER ceritifcate at index (idx) length in bytes */
toddouska 0:5045d2638c29 3348 int CyaSSL_get_chain_length(X509_CHAIN* chain, int idx)
toddouska 0:5045d2638c29 3349 {
toddouska 0:5045d2638c29 3350 if (chain)
toddouska 0:5045d2638c29 3351 return chain->certs[idx].length;
toddouska 0:5045d2638c29 3352
toddouska 0:5045d2638c29 3353 return 0;
toddouska 0:5045d2638c29 3354 }
toddouska 0:5045d2638c29 3355
toddouska 0:5045d2638c29 3356
toddouska 0:5045d2638c29 3357 /* Get peer's ASN.1 DER ceritifcate at index (idx) */
toddouska 0:5045d2638c29 3358 byte* CyaSSL_get_chain_cert(X509_CHAIN* chain, int idx)
toddouska 0:5045d2638c29 3359 {
toddouska 0:5045d2638c29 3360 if (chain)
toddouska 0:5045d2638c29 3361 return chain->certs[idx].buffer;
toddouska 0:5045d2638c29 3362
toddouska 0:5045d2638c29 3363 return 0;
toddouska 0:5045d2638c29 3364 }
toddouska 0:5045d2638c29 3365
toddouska 0:5045d2638c29 3366
toddouska 0:5045d2638c29 3367 /* Get peer's PEM ceritifcate at index (idx), output to buffer if inLen big
toddouska 0:5045d2638c29 3368 enough else return error (-1), output length is in *outLen */
toddouska 0:5045d2638c29 3369 int CyaSSL_get_chain_cert_pem(X509_CHAIN* chain, int idx,
toddouska 0:5045d2638c29 3370 unsigned char* buffer, int inLen, int* outLen)
toddouska 0:5045d2638c29 3371 {
toddouska 0:5045d2638c29 3372 const char header[] = "-----BEGIN CERTIFICATE-----\n";
toddouska 0:5045d2638c29 3373 const char footer[] = "-----END CERTIFICATE-----\n";
toddouska 0:5045d2638c29 3374
toddouska 0:5045d2638c29 3375 int headerLen = sizeof(header) - 1;
toddouska 0:5045d2638c29 3376 int footerLen = sizeof(footer) - 1;
toddouska 0:5045d2638c29 3377 int i;
toddouska 0:5045d2638c29 3378
toddouska 0:5045d2638c29 3379 if (!chain || !outLen || !buffer)
toddouska 0:5045d2638c29 3380 return -1;
toddouska 0:5045d2638c29 3381
toddouska 0:5045d2638c29 3382 /* don't even try if inLen too short */
toddouska 0:5045d2638c29 3383 if (inLen < headerLen + footerLen + chain->certs[idx].length)
toddouska 0:5045d2638c29 3384 return -1;
toddouska 0:5045d2638c29 3385
toddouska 0:5045d2638c29 3386 /* header */
toddouska 0:5045d2638c29 3387 XMEMCPY(buffer, header, headerLen);
toddouska 0:5045d2638c29 3388 i = headerLen;
toddouska 0:5045d2638c29 3389
toddouska 0:5045d2638c29 3390 /* body */
toddouska 0:5045d2638c29 3391 *outLen = inLen; /* input to Base64Encode */
toddouska 0:5045d2638c29 3392 if (Base64Encode(chain->certs[idx].buffer, chain->certs[idx].length,
toddouska 0:5045d2638c29 3393 buffer + i, (word32*)outLen) < 0)
toddouska 0:5045d2638c29 3394 return -1;
toddouska 0:5045d2638c29 3395 i += *outLen;
toddouska 0:5045d2638c29 3396
toddouska 0:5045d2638c29 3397 /* footer */
toddouska 0:5045d2638c29 3398 if ( (i + footerLen) > inLen)
toddouska 0:5045d2638c29 3399 return -1;
toddouska 0:5045d2638c29 3400 XMEMCPY(buffer + i, footer, footerLen);
toddouska 0:5045d2638c29 3401 *outLen += headerLen + footerLen;
toddouska 0:5045d2638c29 3402
toddouska 0:5045d2638c29 3403 return 0;
toddouska 0:5045d2638c29 3404 }
toddouska 0:5045d2638c29 3405
toddouska 0:5045d2638c29 3406
toddouska 0:5045d2638c29 3407 /* get session ID */
toddouska 0:5045d2638c29 3408 const byte* CyaSSL_get_sessionID(const SSL_SESSION* session)
toddouska 0:5045d2638c29 3409 {
toddouska 0:5045d2638c29 3410 return session->sessionID;
toddouska 0:5045d2638c29 3411 }
toddouska 0:5045d2638c29 3412
toddouska 0:5045d2638c29 3413
toddouska 0:5045d2638c29 3414 #endif /* SESSION_CERTS */
toddouska 0:5045d2638c29 3415