开通博客赚积分
发布资源赚积分
分类

源码开发语言/平台
当前位置:首页 > 源码/资料 > 加密解密 > CA认证 > 查看源码
ssl3gthr.c
资源名称:nss-3.1.1.tar.gz [点击查看]
上传用户:lyxiangda
上传日期:2007-01-12
资源大小:3042k
文件大小:7k
源码类别:

CA认证

开发平台:

WINDOWS

ssl3gthr.c:源码内容
  1. /*
  2.  * Gather (Read) entire SSL3 records from socket into buffer.  
  3.  *
  4.  * The contents of this file are subject to the Mozilla Public
  5.  * License Version 1.1 (the "License"); you may not use this file
  6.  * except in compliance with the License. You may obtain a copy of
  7.  * the License at http://www.mozilla.org/MPL/
  8.  * 
  9.  * Software distributed under the License is distributed on an "AS
  10.  * IS" basis, WITHOUT WARRANTY OF ANY KIND, either express or
  11.  * implied. See the License for the specific language governing
  12.  * rights and limitations under the License.
  13.  * 
  14.  * The Original Code is the Netscape security libraries.
  15.  * 
  16.  * The Initial Developer of the Original Code is Netscape
  17.  * Communications Corporation.  Portions created by Netscape are 
  18.  * Copyright (C) 1994-2000 Netscape Communications Corporation.  All
  19.  * Rights Reserved.
  20.  * 
  21.  * Contributor(s):
  22.  * 
  23.  * Alternatively, the contents of this file may be used under the
  24.  * terms of the GNU General Public License Version 2 or later (the
  25.  * "GPL"), in which case the provisions of the GPL are applicable 
  26.  * instead of those above.  If you wish to allow use of your 
  27.  * version of this file only under the terms of the GPL and not to
  28.  * allow others to use your version of this file under the MPL,
  29.  * indicate your decision by deleting the provisions above and
  30.  * replace them with the notice and other provisions required by
  31.  * the GPL.  If you do not delete the provisions above, a recipient
  32.  * may use your version of this file under either the MPL or the
  33.  * GPL.
  34.  *
  35.  * $Id: ssl3gthr.c,v 1.2.2.1 2000/12/02 01:01:15 nelsonb%netscape.com Exp $
  36.  */
  38. #include "cert.h"
  39. #include "ssl.h"
  40. #include "sslimpl.h"
  41. #include "ssl3prot.h"
  43. /* 
  44.  * Attempt to read in an entire SSL3 record.
  45.  * Blocks here for blocking sockets, otherwise returns -1 with 
  46.  *  PR_WOULD_BLOCK_ERROR when socket would block.
  47.  *
  48.  * returns  1 if received a complete SSL3 record.
  49.  * returns  0 if recv returns EOF
  50.  * returns -1 if recv returns <0  
  51.  * (The error value may have already been set to PR_WOULD_BLOCK_ERROR)
  52.  *
  53.  * Caller must hold the recv buf lock.
  54.  *
  55.  * The Gather state machine has 3 states:  GS_INIT, GS_HEADER, GS_DATA.
  56.  * GS_HEADER: waiting for the 5-byte SSL3 record header to come in.
  57.  * GS_DATA:   waiting for the body of the SSL3 record   to come in.
  58.  *
  59.  * This loop returns when either (a) an error or EOF occurs, 
  60.  * (b) PR_WOULD_BLOCK_ERROR,
  61.  *  (c) data (entire SSL3 record) has been received.
  62.  */
  63. static int
  64. ssl3_GatherData(sslSocket *ss, sslGather *gs, int flags)
  65. {
  66.     unsigned char *bp;
  67.     unsigned char *lbp;
  68.     int            nb;
  69.     int            err;
  70.     int            rv = 1;
  72.     PORT_Assert( ssl_HaveRecvBufLock(ss) );
  73.     if (gs->state == GS_INIT) {
  74. gs->state       = GS_HEADER;
  75. gs->remainder   = 5;
  76. gs->offset      = 0;
  77. gs->writeOffset = 0;
  78. gs->readOffset  = 0;
  79. gs->inbuf.len   = 0;
  80.     }
  81.     
  82.     lbp = gs->inbuf.buf;
  83.     for(;;) {
  84. SSL_TRC(30, ("%d: SSL3[%d]: gather state %d (need %d more)",
  85. SSL_GETPID(), ss->fd, gs->state, gs->remainder));
  86. bp = ((gs->state != GS_HEADER) ? lbp : gs->hdr) + gs->offset;
  87. nb = ssl_DefRecv(ss, bp, gs->remainder, flags);
  89. if (nb > 0) {
  90.     PRINT_BUF(60, (ss, "raw gather data:", bp, nb));
  91. } else if (nb == 0) {
  92.     /* EOF */
  93.     SSL_TRC(30, ("%d: SSL3[%d]: EOF", SSL_GETPID(), ss->fd));
  94.     rv = 0;
  95.     break;
  96. } else /* if (nb < 0) */ {
  97.     SSL_DBG(("%d: SSL3[%d]: recv error %d", SSL_GETPID(), ss->fd,
  98.      PR_GetError()));
  99.     rv = SECFailure;
  100.     break;
  101. }
  103. PORT_Assert( nb <= gs->remainder );
  104. if (nb > gs->remainder) {
  105.     /* ssl_DefRecv is misbehaving!  this error is fatal to SSL. */
  106.     gs->state = GS_INIT;         /* so we don't crash next time */
  107.     rv = SECFailure;
  108.     break;
  109. }
  111. gs->offset    += nb;
  112. gs->remainder -= nb;
  113. if (gs->state == GS_DATA)
  114.     gs->inbuf.len += nb;
  116. /* if there's more to go, read some more. */
  117. if (gs->remainder > 0) {
  118.     continue;
  119. }
  121. /* have received entire record header, or entire record. */
  122. switch (gs->state) {
  123. case GS_HEADER:
  124.     /*
  125.     ** Have received SSL3 record header in gs->hdr.
  126.     ** Now extract the length of the following encrypted data, 
  127.     ** and then read in the rest of the SSL3 record into gs->inbuf.
  128.     */
  129.     gs->remainder = (gs->hdr[3] << 8) | gs->hdr[4];
  131.     /* This is the max fragment length for an encrypted fragment
  132.     ** plus the size of the record header.
  133.     */
  134.     if(gs->remainder > (MAX_FRAGMENT_LENGTH + 2048 + 5)) {
  135. SSL3_SendAlert(ss, alert_fatal, unexpected_message);
  136. gs->state = GS_INIT;
  137. PORT_SetError(SSL_ERROR_RX_RECORD_TOO_LONG);
  138. return SECFailure;
  139.     }
  141.     gs->state     = GS_DATA;
  142.     gs->offset    = 0;
  143.     gs->inbuf.len = 0;
  145.     if (gs->remainder > gs->inbuf.space) {
  146. err = sslBuffer_Grow(&gs->inbuf, gs->remainder);
  147. if (err) { /* realloc has set error code to no mem. */
  148.     return err;
  149. }
  150. lbp = gs->inbuf.buf;
  151.     }
  152.     break; /* End this case.  Continue around the loop. */
  155. case GS_DATA:
  156.     /* 
  157.     ** SSL3 record has been completely received.
  158.     */
  159.     gs->state = GS_INIT;
  160.     return 1;
  161. }
  162.     }
  164.     return rv;
  165. }
  167. /* Gather in a record and when complete, Handle that record.
  168.  * Repeat this until the handshake is complete, 
  169.  * or until application data is available.
  170.  *
  171.  * Returns  1 when the handshake is completed without error, or 
  172.  *                 application data is available.
  173.  * Returns  0 if ssl3_GatherData hits EOF.
  174.  * Returns -1 on read error, or PR_WOULD_BLOCK_ERROR, or handleRecord error.
  175.  * Returns -2 on SECWouldBlock return from ssl3_HandleRecord.
  176.  *
  177.  * Called from ssl_GatherRecord1stHandshake       in sslcon.c, 
  178.  *    and from SSL_ForceHandshake in sslsecur.c
  179.  *    and from ssl3_GatherAppDataRecord below (<- DoRecv in sslsecur.c).
  180.  *
  181.  * Caller must hold the recv buf lock.
  182.  */
  183. int
  184. ssl3_GatherCompleteHandshake(sslSocket *ss, int flags)
  185. {
  186.     sslGather *    gs        = ss->gather;
  187.     SSL3Ciphertext cText;
  188.     int            rv;
  190.     PORT_Assert( ssl_HaveRecvBufLock(ss) );
  191.     do {
  192. /* bring in the next sslv3 record. */
  193. rv = ssl3_GatherData(ss, gs, flags);
  194. if (rv <= 0) {
  195.     return rv;
  196. }
  198. /* decipher it, and handle it if it's a handshake. 
  199.  * If it's application data, gs->buf will not be empty upon return. 
  200.  */
  201. cText.type    = (SSL3ContentType)gs->hdr[0];
  202. cText.version = (gs->hdr[1] << 8) | gs->hdr[2];
  203. cText.buf     = &gs->inbuf;
  204. rv = ssl3_HandleRecord(ss, &cText, &gs->buf);
  205. if (rv < 0) {
  206.     return ss->recvdCloseNotify ? 0 : rv;
  207. }
  208.     } while (ss->ssl3->hs.ws != idle_handshake && gs->buf.len == 0);
  210.     gs->readOffset = 0;
  211.     gs->writeOffset = gs->buf.len;
  212.     return 1;
  213. }
  215. /* Repeatedly gather in a record and when complete, Handle that record.
  216.  * Repeat this until some application data is received.
  217.  *
  218.  * Returns  1 when application data is available.
  219.  * Returns  0 if ssl3_GatherData hits EOF.
  220.  * Returns -1 on read error, or PR_WOULD_BLOCK_ERROR, or handleRecord error.
  221.  * Returns -2 on SECWouldBlock return from ssl3_HandleRecord.
  222.  *
  223.  * Called from DoRecv in sslsecur.c
  224.  * Caller must hold the recv buf lock.
  225.  */
  226. int
  227. ssl3_GatherAppDataRecord(sslSocket *ss, int flags)
  228. {
  229.     sslGather *    gs       = ss->gather;
  230.     int            rv;
  232.     PORT_Assert( ssl_HaveRecvBufLock(ss) );
  233.     do {
  234. rv = ssl3_GatherCompleteHandshake(ss, flags);
  235.     } while (rv > 0 && gs->buf.len == 0);
  237.     return rv;
  238. }