test_tls.c

   1 /*
   2  * Simple Client/Server connection test
   3  *
   4  * Based on OpenSSL example code.
   5  * Copyright (C) 2019 vt@altlinux.org. All Rights Reserved.
   6  *
   7  * Contents licensed under the terms of the OpenSSL license
   8  * See https://www.openssl.org/source/license.html for details
   9  */
  10
  11 #include "e_gost_err.h"
  12 #include "gost_lcl.h"
  13 #include <openssl/evp.h>
  14 #include <openssl/ssl.h>
  15 #include <openssl/bio.h>
  16 #include <openssl/rand.h>
  17 #include <openssl/err.h>
  18 #include <openssl/asn1.h>
  19 #include <openssl/obj_mac.h>
  20 #include <openssl/x509v3.h>
  21 #include <openssl/ec.h>
  22 #include <openssl/bn.h>
  23 #include <string.h>
  24 #include <stdlib.h>
  25 #include <unistd.h>
  26 #include <sys/wait.h>
  27 #include <sys/types.h>
  28 #include <signal.h>
  29 #include <sys/socket.h>
  30 #include <netinet/in.h>
  31 #include <arpa/inet.h>
  32
  33 /* For X509_NAME_add_entry_by_txt */
  34 #pragma GCC diagnostic ignored "-Wpointer-sign"
  35
  36 #define T(e) ({ if (!(e)) { \
  37                 ERR_print_errors_fp(stderr); \
  38                 OpenSSLDie(__FILE__, __LINE__, #e); \
  39             } \
  40         })
  41 #define TE(e) ({ if (!(e)) { \
  42                 ERR_print_errors_fp(stderr); \
  43                 fprintf(stderr, "Error at %s:%d %s\n", __FILE__, __LINE__, #e); \
  44                 return -1; \
  45             } \
  46         })
  47
  48 #define cRED    "\033[1;31m"
  49 #define cDRED   "\033[0;31m"
  50 #define cGREEN  "\033[1;32m"
  51 #define cDGREEN "\033[0;32m"
  52 #define cBLUE   "\033[1;34m"
  53 #define cDBLUE  "\033[0;34m"
  54 #define cNORM   "\033[m"
  55 #define TEST_ASSERT(e) {if ((test = (e))) \
  56                  printf(cRED "  Test FAILED\n" cNORM); \
  57              else \
  58                  printf(cGREEN "  Test passed\n" cNORM);}
  59
  60 struct certkey {
  61     EVP_PKEY *pkey;
  62     X509 *cert;
  63 };
  64
  65 static int verbose;
  66 static const char *cipher_list;
  67
  68 /* How much K to transfer between client and server. */
  69 #define KTRANSFER (1 * 1024)
  70
  71 static void err(int eval, const char *fmt, ...)
  72 {
  73     va_list ap;
  74
  75     va_start(ap, fmt);
  76     vprintf(fmt, ap);
  77     va_end(ap);
  78     printf(": %s\n", strerror(errno));
  79     exit(eval);
  80 }
  81
  82 /*
  83  * Simple TLS Server code is based on
  84  * https://wiki.openssl.org/index.php/Simple_TLS_Server
  85  */
  86 static int s_server(EVP_PKEY *pkey, X509 *cert, int client)
  87 {
  88     SSL_CTX *ctx;
  89     T(ctx = SSL_CTX_new(TLS_server_method()));
  90     T(SSL_CTX_use_certificate(ctx, cert));
  91     T(SSL_CTX_use_PrivateKey(ctx, pkey));
  92     T(SSL_CTX_check_private_key(ctx));
  93
  94     SSL *ssl;
  95     T(ssl = SSL_new(ctx));
  96     T(SSL_set_fd(ssl, client));
  97     if (cipher_list)
  98         T(SSL_set_cipher_list(ssl, cipher_list));
  99     T(SSL_accept(ssl) == 1);
 100
 101     /* Receive data from client */
 102     char buf[1024];
 103     int i;
 104     for (i = 0; i < KTRANSFER; i++) {
 105         int k;
 106
 107         T(SSL_read(ssl, buf, sizeof(buf)) == sizeof(buf));
 108         for (k = 0; k < sizeof(buf); k++)
 109             if (buf[k] != 'c')
 110                 err(1, "corruption from client");
 111     }
 112     /* Send data to client. */
 113     memset(buf, 's', sizeof(buf));
 114     for (i = 0; i < KTRANSFER; i++) {
 115         T(SSL_write(ssl, buf, sizeof(buf)) == sizeof(buf));
 116     }
 117     SSL_shutdown(ssl);
 118     SSL_free(ssl);
 119     close(client);
 120
 121     SSL_CTX_free(ctx);
 122     return 0;
 123 }
 124
 125 /*
 126  * Simple TLC Client code is based on man BIO_f_ssl and
 127  * https://wiki.openssl.org/index.php/SSL/TLS_Client
 128  */
 129 static int s_client(int server)
 130 {
 131     SSL_CTX *ctx;
 132     T(ctx = SSL_CTX_new(TLS_client_method()));
 133
 134     BIO *sbio;
 135     T(sbio = BIO_new_ssl_connect(ctx));
 136     SSL *ssl;
 137     T(BIO_get_ssl(sbio, &ssl));
 138     T(SSL_set_mode(ssl, SSL_MODE_AUTO_RETRY));
 139     if (cipher_list)
 140         T(SSL_set_cipher_list(ssl, cipher_list));
 141 #if 0
 142     /* Does not work with reneg. */
 143     BIO_set_ssl_renegotiate_bytes(sbio, 100 * 1024);
 144 #endif
 145     T(SSL_set_fd(ssl, server));
 146     T(BIO_do_handshake(sbio) == 1);
 147
 148     printf("Protocol: %s\n", SSL_get_version(ssl));
 149     printf("Cipher:   %s\n", SSL_get_cipher_name(ssl));
 150     if (verbose) {
 151         SSL_SESSION *sess = SSL_get0_session(ssl);
 152         SSL_SESSION_print_fp(stdout, sess);
 153     }
 154
 155     X509 *cert;
 156     T(cert = SSL_get_peer_certificate(ssl));
 157     X509_free(cert);
 158     int verify = SSL_get_verify_result(ssl);
 159     printf("Verify:   %s\n", X509_verify_cert_error_string(verify));
 160     if (verify != X509_V_ERR_DEPTH_ZERO_SELF_SIGNED_CERT)
 161         err(1, "invalid SSL_get_verify_result");
 162
 163     /* Send data to server. */
 164     char buf[1024];
 165     int i;
 166     memset(buf, 'c', sizeof(buf));
 167     for (i = 0; i < KTRANSFER; i++) {
 168         T(BIO_write(sbio, buf, sizeof(buf)) == sizeof(buf));
 169     }
 170     (void)BIO_shutdown_wr(sbio);
 171
 172     /* Receive data from server. */
 173     for (i = 0; i < KTRANSFER; i++) {
 174         int k;
 175         int n = BIO_read(sbio, buf, sizeof(buf));
 176
 177         if (n != sizeof(buf)) {
 178             printf("i:%d BIO_read:%d SSL_get_error:%d\n", i, n,
 179                 SSL_get_error(ssl, n));
 180             ERR_print_errors_fp(stderr);
 181             err(1, "BIO_read");
 182         }
 183
 184         for (k = 0; k < sizeof(buf); k++)
 185             if (buf[k] != 's')
 186                 err(1, "corruption from server");
 187     }
 188
 189     i = BIO_get_num_renegotiates(sbio);
 190     if (i)
 191         printf("Renegs:   %d\n", i);
 192     BIO_free_all(sbio);
 193     SSL_CTX_free(ctx);
 194
 195     return 0;
 196 }
 197
 198 /* Generate simple cert+key pair. Based on req.c */
 199 static struct certkey certgen(const char *algname, const char *paramset)
 200 {
 201     /* Keygen. */
 202     EVP_PKEY *tkey;
 203     T(tkey = EVP_PKEY_new());
 204     T(EVP_PKEY_set_type_str(tkey, algname, strlen(algname)));
 205     EVP_PKEY_CTX *ctx;
 206     T(ctx = EVP_PKEY_CTX_new(tkey, NULL));
 207     T(EVP_PKEY_keygen_init(ctx));
 208     if (paramset)
 209         T(EVP_PKEY_CTX_ctrl_str(ctx, "paramset", paramset));
 210     EVP_PKEY *pkey = NULL;
 211     T((EVP_PKEY_keygen(ctx, &pkey)) == 1);
 212     EVP_PKEY_CTX_free(ctx);
 213     EVP_PKEY_free(tkey);
 214
 215     /* REQ. */
 216     X509_REQ *req = NULL;
 217     T(req = X509_REQ_new());
 218     T(X509_REQ_set_version(req, 0L));
 219     X509_NAME *name;
 220     T(name = X509_NAME_new());
 221     T(X509_NAME_add_entry_by_txt(name, "O", MBSTRING_ASC, "Test CA", -1, -1, 0));
 222     T(X509_NAME_add_entry_by_txt(name, "CN", MBSTRING_ASC, "Test Key", -1, -1, 0));
 223     T(X509_REQ_set_subject_name(req, name));
 224     T(X509_REQ_set_pubkey(req, pkey));
 225     X509_NAME_free(name);
 226
 227     /* Cert. */
 228     X509 *x509ss = NULL;
 229     T(x509ss = X509_new());
 230     T(X509_set_version(x509ss, 2));
 231     BIGNUM *brnd = BN_new();
 232     T(BN_rand(brnd, 20 * 8 - 1, -1, 0));
 233     T(BN_to_ASN1_INTEGER(brnd, X509_get_serialNumber(x509ss)));
 234     T(X509_set_issuer_name(x509ss, X509_REQ_get_subject_name(req)));
 235     T(X509_gmtime_adj(X509_getm_notBefore(x509ss), 0));
 236     T(X509_time_adj_ex(X509_getm_notAfter(x509ss), 1, 0, NULL));
 237     T(X509_set_subject_name(x509ss, X509_REQ_get_subject_name(req)));
 238     T(X509_set_pubkey(x509ss, X509_REQ_get0_pubkey(req)));
 239     X509_REQ_free(req);
 240     BN_free(brnd);
 241
 242     X509V3_CTX v3ctx;
 243     X509V3_set_ctx_nodb(&v3ctx);
 244     X509V3_set_ctx(&v3ctx, x509ss, x509ss, NULL, NULL, 0);
 245     X509_EXTENSION *ext;
 246     T(ext = X509V3_EXT_conf_nid(NULL, &v3ctx, NID_basic_constraints, "critical,CA:TRUE"));
 247     T(X509_add_ext(x509ss, ext, 0));
 248     X509_EXTENSION_free(ext);
 249     T(ext = X509V3_EXT_conf_nid(NULL, &v3ctx, NID_subject_key_identifier, "hash"));
 250     T(X509_add_ext(x509ss, ext, 1));
 251     X509_EXTENSION_free(ext);
 252     T(ext = X509V3_EXT_conf_nid(NULL, &v3ctx, NID_authority_key_identifier, "keyid:always,issuer"));
 253     T(X509_add_ext(x509ss, ext, 2));
 254     X509_EXTENSION_free(ext);
 255
 256     EVP_MD_CTX *mctx;
 257     T(mctx = EVP_MD_CTX_new());
 258     T(EVP_DigestSignInit(mctx, NULL, NULL, NULL, pkey));
 259     T(X509_sign_ctx(x509ss, mctx));
 260     EVP_MD_CTX_free(mctx);
 261 #if 0
 262     /* Print cert in text format. */
 263     X509_print_fp(stdout, x509ss);
 264 #endif
 265 #if 0
 266     /* Print cert in PEM format. */
 267     BIO *out = BIO_new_fp(stdout, BIO_NOCLOSE | BIO_FP_TEXT);
 268     PEM_write_bio_X509(out, x509ss);
 269     BIO_free_all(out);
 270 #endif
 271     return (struct certkey){ .pkey = pkey, .cert = x509ss };
 272 }
 273
 274 int test(const char *algname, const char *paramset)
 275 {
 276     int ret = 0;
 277
 278     printf(cBLUE "Test %s", algname);
 279     if (paramset)
 280         printf(cBLUE ":%s", paramset);
 281     printf(cNORM "\n");
 282
 283     struct certkey ck;
 284     ck = certgen(algname, paramset);
 285
 286     int sockfd[2];
 287     if (socketpair(AF_UNIX, SOCK_STREAM, 0, sockfd) == -1)
 288         err(1, "socketpair");
 289
 290     setpgid(0, 0);
 291
 292     /* Run server in separate process. */
 293     pid_t server_pid = fork();
 294     if (server_pid < 0)
 295         err(1, "fork server");
 296     if (server_pid == 0) {
 297         ret = s_server(ck.pkey, ck.cert, sockfd[1]);
 298         X509_free(ck.cert);
 299         EVP_PKEY_free(ck.pkey);
 300         exit(ret);
 301     }
 302
 303     /* Run client in separate process. */
 304     pid_t client_pid = fork();
 305     if (client_pid < 0)
 306         err(1, "fork client");
 307     if (client_pid == 0) {
 308         ret = s_client(sockfd[0]);
 309         X509_free(ck.cert);
 310         EVP_PKEY_free(ck.pkey);
 311         exit(ret);
 312     }
 313
 314     /* Wait for first child to exit. */
 315     int status;
 316     pid_t exited_pid = wait(&status);
 317     ret = (WIFEXITED(status) && WEXITSTATUS(status)) ||
 318         (WIFSIGNALED(status) && WTERMSIG(status));
 319     if (ret) {
 320         fprintf(stderr, cRED "%s child %s with %d %s" cNORM,
 321             exited_pid == server_pid? "server" : "client",
 322             WIFSIGNALED(status)? "killed" : "exited",
 323             WIFSIGNALED(status)? WTERMSIG(status) : WEXITSTATUS(status),
 324             WIFSIGNALED(status)? strsignal(WTERMSIG(status)) : "");
 325
 326         /* If first child exited with error, kill other. */
 327         fprintf(stderr, "terminating %s by force",
 328             exited_pid == server_pid? "client" : "server");
 329         kill(exited_pid == server_pid? client_pid : server_pid, SIGTERM);
 330     }
 331
 332     exited_pid = wait(&status);
 333     /* Report error unless we killed it. */
 334     if (!ret && (!WIFEXITED(status) || WEXITSTATUS(status)))
 335         fprintf(stderr, cRED "%s child %s with %d %s" cNORM,
 336             exited_pid == server_pid? "server" : "client",
 337             WIFSIGNALED(status)? "killed" : "exited",
 338             WIFSIGNALED(status)? WTERMSIG(status) : WEXITSTATUS(status),
 339             WIFSIGNALED(status)? strsignal(WTERMSIG(status)) : "");
 340     ret |= (WIFEXITED(status) && WEXITSTATUS(status)) ||
 341         (WIFSIGNALED(status) && WTERMSIG(status));
 342
 343     /* Every responsible process should free this. */
 344     X509_free(ck.cert);
 345     EVP_PKEY_free(ck.pkey);
 346 #ifdef __SANITIZE_ADDRESS__
 347     /* Abort on the first (hopefully) ASan error. */
 348     if (ret)
 349         _exit(ret);
 350 #endif
 351     return ret;
 352 }
 353
 354 int main(int argc, char **argv)
 355 {
 356     int ret = 0;
 357
 358     OPENSSL_add_all_algorithms_conf();
 359
 360     char *p;
 361     if ((p = getenv("VERBOSE")))
 362         verbose = atoi(p);
 363
 364     ret |= test("rsa", NULL);
 365     cipher_list = "LEGACY-GOST2012-GOST8912-GOST8912";
 366     ret |= test("gost2012_256", "A");
 367     ret |= test("gost2012_256", "B");
 368     ret |= test("gost2012_256", "C");
 369     ret |= test("gost2012_256", "TCA");
 370     ret |= test("gost2012_512", "A");
 371     ret |= test("gost2012_512", "B");
 372     ret |= test("gost2012_512", "C");
 373
 374     if (ret)
 375         printf(cDRED "= Some tests FAILED!\n" cNORM);
 376     else
 377         printf(cDGREEN "= All tests passed!\n" cNORM);
 378     return ret;
 379 }