开通博客赚积分
发布资源赚积分
分类

源码开发语言/平台
当前位置:首页 > 源码/资料 > 加密解密 > CA认证 > 查看源码
sslgathr.c
资源名称:nss-3.1.1.tar.gz [点击查看]
上传用户:lyxiangda
上传日期:2007-01-12
资源大小:3042k
文件大小:15k
源码类别:

CA认证

开发平台:

WINDOWS

sslgathr.c:源码内容
  1. /*
  2.  * Gather (Read) entire SSL2 records from socket into buffer.  
  3.  *
  4.  * The contents of this file are subject to the Mozilla Public
  5.  * License Version 1.1 (the "License"); you may not use this file
  6.  * except in compliance with the License. You may obtain a copy of
  7.  * the License at http://www.mozilla.org/MPL/
  8.  * 
  9.  * Software distributed under the License is distributed on an "AS
  10.  * IS" basis, WITHOUT WARRANTY OF ANY KIND, either express or
  11.  * implied. See the License for the specific language governing
  12.  * rights and limitations under the License.
  13.  * 
  14.  * The Original Code is the Netscape security libraries.
  15.  * 
  16.  * The Initial Developer of the Original Code is Netscape
  17.  * Communications Corporation.  Portions created by Netscape are 
  18.  * Copyright (C) 1994-2000 Netscape Communications Corporation.  All
  19.  * Rights Reserved.
  20.  * 
  21.  * Contributor(s):
  22.  * 
  23.  * Alternatively, the contents of this file may be used under the
  24.  * terms of the GNU General Public License Version 2 or later (the
  25.  * "GPL"), in which case the provisions of the GPL are applicable 
  26.  * instead of those above.  If you wish to allow use of your 
  27.  * version of this file only under the terms of the GPL and not to
  28.  * allow others to use your version of this file under the MPL,
  29.  * indicate your decision by deleting the provisions above and
  30.  * replace them with the notice and other provisions required by
  31.  * the GPL.  If you do not delete the provisions above, a recipient
  32.  * may use your version of this file under either the MPL or the
  33.  * GPL.
  34.  *
  35.  * $Id: sslgathr.c,v 1.1.14.1 2000/12/02 01:01:15 nelsonb%netscape.com Exp $
  36.  */
  37. #include "cert.h"
  38. #include "ssl.h"
  39. #include "sslimpl.h"
  40. #include "sslproto.h"
  42. /* Forward static declarations */
  43. static SECStatus ssl2_HandleV3HandshakeRecord(sslSocket *ss);
  45. /*
  46. ** Gather a single record of data from the receiving stream. This code
  47. ** first gathers the header (2 or 3 bytes long depending on the value of
  48. ** the most significant bit in the first byte) then gathers up the data
  49. ** for the record into gs->buf. This code handles non-blocking I/O
  50. ** and is to be called multiple times until sec->recordLen != 0.
  51. ** This function decrypts the gathered record in place, in gs_buf.
  52.  *
  53.  * Caller must hold RecvBufLock. 
  54.  *
  55.  * Returns +1 when it has gathered a complete SSLV2 record.
  56.  * Returns  0 if it hits EOF.
  57.  * Returns -1 (SECFailure)    on any error
  58.  * Returns -2 (SECWouldBlock) when it gathers an SSL v3 client hello header.
  59. **
  60. ** The SSL2 Gather State machine has 4 states:
  61. ** GS_INIT   - Done reading in previous record.  Haven't begun to read in
  62. **             next record.  When ssl2_GatherData is called with the machine
  63. **             in this state, the machine will attempt to read the first 3
  64. **             bytes of the SSL2 record header, and will advance the state
  65. **             to GS_HEADER.
  66. **
  67. ** GS_HEADER - The machine is in this state while waiting for the completion
  68. **             of the first 3 bytes of the SSL2 record.  When complete, the
  69. **             machine will compute the remaining unread length of this record
  70. **             and will initiate a read of that many bytes.  The machine will
  71. **             advance to one of two states, depending on whether the record
  72. **             is encrypted (GS_MAC), or unencrypted (GS_DATA).
  73. **
  74. ** GS_MAC    - The machine is in this state while waiting for the remainder 
  75. **             of the SSL2 record to be read in.  When the read is completed,
  76. **             the machine checks the record for valid length, decrypts it,
  77. **             and checks and discards the MAC, then advances to GS_INIT.
  78. **
  79. ** GS_DATA   - The machine is in this state while waiting for the remainder
  80. **             of the unencrypted SSL2 record to be read in.  Upon completion,
  81. **             the machine advances to the GS_INIT state and returns the data.
  82. */
  83. int 
  84. ssl2_GatherData(sslSocket *ss, sslGather *gs, int flags)
  85. {
  86.     sslSecurityInfo *sec  = ss->sec;
  87.     unsigned char *  bp;
  88.     unsigned char *  pBuf;
  89.     int              nb, err, rv;
  91.     PORT_Assert( ssl_HaveRecvBufLock(ss) );
  93.     if (gs->state == GS_INIT) {
  94. /* Initialize gathering engine */
  95. gs->state         = GS_HEADER;
  96. gs->remainder     = 3;
  97. gs->count         = 3;
  98. gs->offset        = 0;
  99. gs->recordLen     = 0;
  100. gs->recordPadding = 0;
  101. gs->hdr[2]        = 0;
  103. gs->writeOffset   = 0;
  104. gs->readOffset    = 0;
  105.     }
  106.     if (gs->encrypted) {
  107. PORT_Assert(sec != 0);
  108.     }
  110.     pBuf = gs->buf.buf;
  111.     for (;;) {
  112. SSL_TRC(30, ("%d: SSL[%d]: gather state %d (need %d more)",
  113.      SSL_GETPID(), ss->fd, gs->state, gs->remainder));
  114. bp = ((gs->state != GS_HEADER) ? pBuf : gs->hdr) + gs->offset;
  115. nb = ssl_DefRecv(ss, bp, gs->remainder, flags);
  116. if (nb > 0) {
  117.     PRINT_BUF(60, (ss, "raw gather data:", bp, nb));
  118. }
  119. if (nb == 0) {
  120.     /* EOF */
  121.     SSL_TRC(30, ("%d: SSL[%d]: EOF", SSL_GETPID(), ss->fd));
  122.     rv = 0;
  123.     break;
  124. }
  125. if (nb < 0) {
  126.     SSL_DBG(("%d: SSL[%d]: recv error %d", SSL_GETPID(), ss->fd,
  127.      PR_GetError()));
  128.     rv = SECFailure;
  129.     break;
  130. }
  132. gs->offset    += nb;
  133. gs->remainder -= nb;
  135. if (gs->remainder > 0) {
  136.     continue;
  137. }
  139. /* Probably finished this piece */
  140. switch (gs->state) {
  141. case GS_HEADER: 
  142.     if ((ss->enableSSL3 || ss->enableTLS) && !ss->connected) {
  144. PORT_Assert( ssl_Have1stHandshakeLock(ss) );
  146. /* If this looks like an SSL3 handshake record, 
  147. ** and we're expecting an SSL2 Hello message from our peer, 
  148. ** handle it here.
  149. */
  150. if (gs->hdr[0] == content_handshake) {
  151.     if ((ss->nextHandshake == ssl2_HandleClientHelloMessage) ||
  152. (ss->nextHandshake == ssl2_HandleServerHelloMessage)) {
  153. rv = ssl2_HandleV3HandshakeRecord(ss);
  154. if (rv == SECFailure) {
  155.     return SECFailure;
  156. }
  157.     }
  158.     /* XXX_1 The call stack to here is:
  159.      * ssl_Do1stHandshake -> ssl_GatherRecord1stHandshake -> 
  160.      * ssl2_GatherRecord -> here.
  161.      * We want to return all the way out to ssl_Do1stHandshake,
  162.      * and have it call ssl_GatherRecord1stHandshake again. 
  163.      * ssl_GatherRecord1stHandshake will call 
  164.      * ssl3_GatherCompleteHandshake when it is called again.
  165.      *
  166.      * Returning SECWouldBlock here causes 
  167.      * ssl_GatherRecord1stHandshake to return without clearing 
  168.      * ss->handshake, ensuring that ssl_Do1stHandshake will 
  169.      * call it again immediately.
  170.      * 
  171.      * If we return 1 here, ssl_GatherRecord1stHandshake will 
  172.      * clear ss->handshake before returning, and thus will not 
  173.      * be called again by ssl_Do1stHandshake.  
  174.      */
  175.     return SECWouldBlock;
  176. } else if (gs->hdr[0] == content_alert) {
  177.     if (ss->nextHandshake == ssl2_HandleServerHelloMessage) {
  178. /* XXX This is a hack.  We're assuming that any failure
  179.  * XXX on the client hello is a failure to match
  180.  * XXX ciphers.
  181.  */
  182. PORT_SetError(SSL_ERROR_NO_CYPHER_OVERLAP);
  183. return SECFailure;
  184.     }
  185. }
  186.     } /* ((ss->enableSSL3 || ss->enableTLS) && !ss->connected) */
  188.     /* we've got the first 3 bytes.  The header may be two or three. */
  189.     if (gs->hdr[0] & 0x80) {
  190. /* This record has a 2-byte header, and no padding */
  191. gs->count = ((gs->hdr[0] & 0x7f) << 8) | gs->hdr[1];
  192. gs->recordPadding = 0;
  193.     } else {
  194. /* This record has a 3-byte header that is all read in now. */
  195. gs->count = ((gs->hdr[0] & 0x3f) << 8) | gs->hdr[1];
  196.     /*  is_escape =  (gs->hdr[0] & 0x40) != 0; */
  197. gs->recordPadding = gs->hdr[2];
  198.     }
  200.     if (gs->count > gs->buf.space) {
  201. err = sslBuffer_Grow(&gs->buf, gs->count);
  202. if (err) {
  203.     return err;
  204. }
  205. pBuf = gs->buf.buf;
  206.     }
  209.     if (gs->hdr[0] & 0x80) {
  210.      /* we've already read in the first byte of the body.
  211. ** Put it into the buffer.
  212. */
  213. pBuf[0]        = gs->hdr[2];
  214. gs->offset    = 1;
  215. gs->remainder = gs->count - 1;
  216.     } else {
  217. gs->offset    = 0;
  218. gs->remainder = gs->count;
  219.     }
  221.     if (gs->encrypted) {
  222. gs->state     = GS_MAC;
  223. gs->recordLen = gs->count - gs->recordPadding
  224.     - sec->hash->length;
  225.     } else {
  226. gs->state     = GS_DATA;
  227. gs->recordLen = gs->count;
  228.     }
  230.     break;
  233. case GS_MAC:
  234.     /* Have read in entire rest of the ciphertext.  
  235.     ** Check for valid length.
  236.     ** Decrypt it.
  237.     ** Check the MAC.
  238.     */
  239.     PORT_Assert(gs->encrypted);
  241.   {
  242.     unsigned int     macLen;
  243.     int              nout;
  244.     unsigned char    mac[SSL_MAX_MAC_BYTES];
  246.     ssl_GetSpecReadLock(ss); /**********************************/
  248.     /* If this is a stream cipher, blockSize will be 1,
  249.      * and this test will always be false.
  250.      * If this is a block cipher, this will detect records
  251.      * that are not a multiple of the blocksize in length.
  252.      */
  253.     if (gs->count & (sec->blockSize - 1)) {
  254. /* This is an error. Sender is misbehaving */
  255. SSL_DBG(("%d: SSL[%d]: sender, count=%d blockSize=%d",
  256.  SSL_GETPID(), ss->fd, gs->count,
  257.  sec->blockSize));
  258. PORT_SetError(SSL_ERROR_BAD_BLOCK_PADDING);
  259. rv = SECFailure;
  260. goto spec_locked_done;
  261.     }
  262.     PORT_Assert(gs->count == gs->offset);
  264.     if (gs->offset == 0) {
  265. rv = 0; /* means EOF. */
  266. goto spec_locked_done;
  267.     }
  269.     /* Decrypt the portion of data that we just recieved.
  270.     ** Decrypt it in place.
  271.     */
  272.     rv = (*sec->dec)(sec->readcx, pBuf, &nout, gs->offset,
  273.      pBuf, gs->offset);
  274.     if (rv != SECSuccess) {
  275. goto spec_locked_done;
  276.     }
  279.     /* Have read in all the MAC portion of record 
  280.     **
  281.     ** Prepare MAC by resetting it and feeding it the shared secret
  282.     */
  283.     macLen = sec->hash->length;
  284.     if (gs->offset >= macLen) {
  285. uint32           sequenceNumber = sec->rcvSequence++;
  286. unsigned char    seq[4];
  288. seq[0] = (unsigned char) (sequenceNumber >> 24);
  289. seq[1] = (unsigned char) (sequenceNumber >> 16);
  290. seq[2] = (unsigned char) (sequenceNumber >> 8);
  291. seq[3] = (unsigned char) (sequenceNumber);
  293. (*sec->hash->begin)(sec->hashcx);
  294. (*sec->hash->update)(sec->hashcx, sec->rcvSecret.data,
  295.      sec->rcvSecret.len);
  296. (*sec->hash->update)(sec->hashcx, pBuf + macLen, 
  297.      gs->offset - macLen);
  298. (*sec->hash->update)(sec->hashcx, seq, 4);
  299. (*sec->hash->end)(sec->hashcx, mac, &macLen, macLen);
  300.     }
  302.     PORT_Assert(macLen == sec->hash->length);
  304.     ssl_ReleaseSpecReadLock(ss);  /******************************/
  306.     if (PORT_Memcmp(mac, pBuf, macLen) != 0) {
  307. /* MAC's didn't match... */
  308. SSL_DBG(("%d: SSL[%d]: mac check failed, seq=%d",
  309.  SSL_GETPID(), ss->fd, sec->rcvSequence));
  310. PRINT_BUF(1, (ss, "computed mac:", mac, macLen));
  311. PRINT_BUF(1, (ss, "received mac:", pBuf, macLen));
  312. PORT_SetError(SSL_ERROR_BAD_MAC_READ);
  313. rv = SECFailure;
  314. goto cleanup;
  315.     }
  318.     PORT_Assert(gs->recordPadding + macLen <= gs->offset);
  319.     if (gs->recordPadding + macLen <= gs->offset) {
  320. gs->recordOffset  = macLen;
  321. gs->readOffset    = macLen;
  322. gs->writeOffset   = gs->offset - gs->recordPadding;
  323. rv = 1;
  324.     } else {
  325. PORT_SetError(SSL_ERROR_BAD_BLOCK_PADDING);
  326. cleanup:
  327. /* nothing in the buffer any more. */
  328. gs->recordOffset  = 0;
  329. gs->readOffset    = 0;
  330.      gs->writeOffset   = 0;
  331. rv = SECFailure;
  332.     }
  334.     gs->recordLen     = gs->writeOffset - gs->readOffset;
  335.     gs->recordPadding = 0; /* forget we did any padding. */
  336.     gs->state = GS_INIT;
  339.     if (rv > 0) {
  340. PRINT_BUF(50, (ss, "recv clear record:", 
  341.                pBuf + gs->recordOffset, gs->recordLen));
  342.     }
  343.     return rv;
  345. spec_locked_done:
  346.     ssl_ReleaseSpecReadLock(ss);
  347.     return rv;
  348.   }
  350. case GS_DATA:
  351.     /* Have read in all the DATA portion of record */
  353.     gs->recordOffset  = 0;
  354.     gs->readOffset    = 0;
  355.     gs->writeOffset   = gs->offset;
  356.     PORT_Assert(gs->recordLen == gs->writeOffset - gs->readOffset);
  357.     gs->recordLen     = gs->offset;
  358.     gs->recordPadding = 0;
  359.     gs->state         = GS_INIT;
  361.     ++sec->rcvSequence;
  363.     PRINT_BUF(50, (ss, "recv clear record:", 
  364.                    pBuf + gs->recordOffset, gs->recordLen));
  365.     return 1;
  367. } /* end switch gs->state */
  368.     } /* end gather loop. */
  369.     return rv;
  370. }
  372. /*
  373. ** Gather a single record of data from the receiving stream. This code
  374. ** first gathers the header (2 or 3 bytes long depending on the value of
  375. ** the most significant bit in the first byte) then gathers up the data
  376. ** for the record into the readBuf. This code handles non-blocking I/O
  377. ** and is to be called multiple times until sec->recordLen != 0.
  378.  *
  379.  * Returns +1 when it has gathered a complete SSLV2 record.
  380.  * Returns  0 if it hits EOF.
  381.  * Returns -1 (SECFailure)    on any error
  382.  * Returns -2 (SECWouldBlock) 
  383.  *
  384.  * Called by ssl_GatherRecord1stHandshake in sslcon.c, 
  385.  * and by DoRecv in sslsecur.c
  386.  * Caller must hold RecvBufLock.
  387.  */
  388. int 
  389. ssl2_GatherRecord(sslSocket *ss, int flags)
  390. {
  391.     return ssl2_GatherData(ss, ss->gather, flags);
  392. }
  394. /*
  395.  * Returns +1 when it has gathered a complete SSLV2 record.
  396.  * Returns  0 if it hits EOF.
  397.  * Returns -1 (SECFailure)    on any error
  398.  * Returns -2 (SECWouldBlock) 
  399.  *
  400.  * Called from SocksStartGather in sslsocks.c
  401.  * Caller must hold RecvBufLock. 
  402.  */
  403. int 
  404. ssl2_StartGatherBytes(sslSocket *ss, sslGather *gs, unsigned int count)
  405. {
  406.     int rv;
  408.     PORT_Assert( ssl_HaveRecvBufLock(ss) );
  409.     gs->state     = GS_DATA;
  410.     gs->remainder = count;
  411.     gs->count     = count;
  412.     gs->offset    = 0;
  413.     if (count > gs->buf.space) {
  414. rv = sslBuffer_Grow(&gs->buf, count);
  415. if (rv) {
  416.     return rv;
  417. }
  418.     }
  419.     return ssl2_GatherData(ss, gs, 0);
  420. }
  422. /* Caller should hold RecvBufLock. */
  423. sslGather *
  424. ssl_NewGather(void)
  425. {
  426.     sslGather *gs;
  428.     gs = (sslGather*) PORT_ZAlloc(sizeof(sslGather));
  429.     if (gs) {
  430. gs->state = GS_INIT;
  431.     }
  432.     return gs;
  433. }
  435. /* Caller must hold RecvBufLock. */
  436. void 
  437. ssl_DestroyGather(sslGather *gs)
  438. {
  439.     if (gs) { /* the PORT_*Free functions check for NULL pointers. */
  440. PORT_ZFree(gs->buf.buf, gs->buf.space);
  441. PORT_Free(gs->inbuf.buf);
  442. PORT_Free(gs);
  443.     }
  444. }
  446. /* Caller must hold RecvBufLock. */
  447. static SECStatus
  448. ssl2_HandleV3HandshakeRecord(sslSocket *ss)
  449. {
  450.     sslGather *         gs       = ss->gather;
  451.     SECStatus           rv;
  452.     SSL3ProtocolVersion version  = (gs->hdr[1] << 8) | gs->hdr[2];
  454.     PORT_Assert( ssl_HaveRecvBufLock(ss) );
  455.     PORT_Assert( ssl_Have1stHandshakeLock(ss) );
  457.     /* We've read in 3 bytes, there are 2 more to go in an ssl3 header. */
  458.     gs->remainder         = 2;
  459.     gs->count             = 0;
  461.     /* Clearing these handshake pointers ensures that 
  462.      * ssl_Do1stHandshake won't call ssl2_HandleMessage when we return.
  463.      */
  464.     ss->nextHandshake     = 0;
  465.     ss->securityHandshake = 0;
  467.     /* Setting ss->version to an SSL 3.x value will cause 
  468.     ** ssl_GatherRecord1stHandshake to invoke ssl3_GatherCompleteHandshake() 
  469.     ** the next time it is called.
  470.     **/
  471.     rv = ssl3_NegotiateVersion(ss, version);
  472.     if (rv != SECSuccess) {
  473. return rv;
  474.     }
  476.     ss->sec->send         = ssl3_SendApplicationData;
  478.     return SECSuccess;
  479. }