forked from wolfSSL/wolfssl
Improvement for the --enable-asn=nocrypt. Note: This option skips certificate signature checking, so make check TLS expected failures do not pass. Cleanup of the api.c headers / macros.
This commit is contained in:
David Garske
594
tests/api.c
594
tests/api.c
@@ -36,21 +36,289 @@
|
|||||||
#include <wolfssl/wolfcrypt/settings.h>
|
#include <wolfssl/wolfcrypt/settings.h>
|
||||||
#undef TEST_OPENSSL_COEXIST /* can't use this option with this example */
|
#undef TEST_OPENSSL_COEXIST /* can't use this option with this example */
|
||||||
|
|
||||||
#ifndef FOURK_BUF
|
#include <wolfssl/wolfcrypt/logging.h>
|
||||||
#define FOURK_BUF 4096
|
#include <wolfssl/wolfcrypt/hash.h>
|
||||||
#endif
|
|
||||||
#ifndef TWOK_BUF
|
|
||||||
#define TWOK_BUF 2048
|
|
||||||
#endif
|
|
||||||
#ifndef ONEK_BUF
|
|
||||||
#define ONEK_BUF 1024
|
|
||||||
#endif
|
|
||||||
#if defined(WOLFSSL_STATIC_MEMORY)
|
#if defined(WOLFSSL_STATIC_MEMORY)
|
||||||
#include <wolfssl/wolfcrypt/memory.h>
|
#include <wolfssl/wolfcrypt/memory.h>
|
||||||
|
#endif
|
||||||
|
#ifdef WOLFSSL_ASNC_CRYPT
|
||||||
|
#include <wolfssl/wolfcrypt/async.h>
|
||||||
|
#endif
|
||||||
|
#ifdef HAVE_ECC
|
||||||
|
#include <wolfssl/wolfcrypt/ecc.h> /* wc_ecc_fp_free */
|
||||||
|
#ifdef WOLFSSL_SM2
|
||||||
|
#include <wolfssl/wolfcrypt/sm2.h>
|
||||||
|
#endif
|
||||||
|
#endif
|
||||||
|
#ifndef NO_ASN
|
||||||
|
#include <wolfssl/wolfcrypt/asn_public.h>
|
||||||
|
#endif
|
||||||
|
|
||||||
|
#include <stdlib.h>
|
||||||
|
#include <wolfssl/ssl.h> /* compatibility layer */
|
||||||
|
#include <wolfssl/error-ssl.h>
|
||||||
|
|
||||||
|
#include <wolfssl/test.h>
|
||||||
|
#include <tests/unit.h>
|
||||||
|
#include <tests/utils.h>
|
||||||
|
|
||||||
|
/* for testing compatibility layer callbacks */
|
||||||
|
#include "examples/server/server.h"
|
||||||
|
|
||||||
|
#ifndef NO_MD5
|
||||||
|
#include <wolfssl/wolfcrypt/md5.h>
|
||||||
|
#endif
|
||||||
|
#ifndef NO_SHA
|
||||||
|
#include <wolfssl/wolfcrypt/sha.h>
|
||||||
|
#endif
|
||||||
|
#ifndef NO_SHA256
|
||||||
|
#include <wolfssl/wolfcrypt/sha256.h>
|
||||||
|
#endif
|
||||||
|
#ifdef WOLFSSL_SHA512
|
||||||
|
#include <wolfssl/wolfcrypt/sha512.h>
|
||||||
|
#endif
|
||||||
|
#ifdef WOLFSSL_SHA384
|
||||||
|
#include <wolfssl/wolfcrypt/sha512.h>
|
||||||
|
#endif
|
||||||
|
#ifdef WOLFSSL_SHA3
|
||||||
|
#include <wolfssl/wolfcrypt/sha3.h>
|
||||||
|
#endif
|
||||||
|
#ifdef WOLFSSL_SM3
|
||||||
|
#include <wolfssl/wolfcrypt/sm3.h>
|
||||||
|
#endif
|
||||||
|
#ifndef NO_AES
|
||||||
|
#include <wolfssl/wolfcrypt/aes.h>
|
||||||
|
#ifdef HAVE_AES_DECRYPT
|
||||||
|
#include <wolfssl/wolfcrypt/wc_encrypt.h>
|
||||||
|
#endif
|
||||||
|
#endif
|
||||||
|
#ifdef WOLFSSL_SM4
|
||||||
|
#include <wolfssl/wolfcrypt/sm4.h>
|
||||||
|
#endif
|
||||||
|
#ifdef WOLFSSL_RIPEMD
|
||||||
|
#include <wolfssl/wolfcrypt/ripemd.h>
|
||||||
|
#endif
|
||||||
|
#ifndef NO_DES3
|
||||||
|
#include <wolfssl/wolfcrypt/des3.h>
|
||||||
|
#include <wolfssl/wolfcrypt/wc_encrypt.h>
|
||||||
|
#endif
|
||||||
|
#ifdef WC_RC2
|
||||||
|
#include <wolfssl/wolfcrypt/rc2.h>
|
||||||
|
#endif
|
||||||
|
|
||||||
|
#ifndef NO_HMAC
|
||||||
|
#include <wolfssl/wolfcrypt/hmac.h>
|
||||||
|
#endif
|
||||||
|
|
||||||
|
#ifdef HAVE_CHACHA
|
||||||
|
#include <wolfssl/wolfcrypt/chacha.h>
|
||||||
|
#endif
|
||||||
|
|
||||||
|
#ifdef HAVE_POLY1305
|
||||||
|
#include <wolfssl/wolfcrypt/poly1305.h>
|
||||||
|
#endif
|
||||||
|
|
||||||
|
#if defined(HAVE_CHACHA) && defined(HAVE_POLY1305)
|
||||||
|
#include <wolfssl/wolfcrypt/chacha20_poly1305.h>
|
||||||
|
#endif
|
||||||
|
|
||||||
|
#ifdef HAVE_CAMELLIA
|
||||||
|
#include <wolfssl/wolfcrypt/camellia.h>
|
||||||
|
#endif
|
||||||
|
|
||||||
|
#ifndef NO_RC4
|
||||||
|
#include <wolfssl/wolfcrypt/arc4.h>
|
||||||
|
#endif
|
||||||
|
|
||||||
|
#ifdef HAVE_BLAKE2
|
||||||
|
#include <wolfssl/wolfcrypt/blake2.h>
|
||||||
|
#endif
|
||||||
|
|
||||||
|
#ifndef NO_RSA
|
||||||
|
#include <wolfssl/wolfcrypt/rsa.h>
|
||||||
|
#endif
|
||||||
|
|
||||||
|
#ifndef NO_SIG_WRAPPER
|
||||||
|
#include <wolfssl/wolfcrypt/signature.h>
|
||||||
|
#endif
|
||||||
|
|
||||||
|
#ifdef HAVE_AESCCM
|
||||||
|
#include <wolfssl/wolfcrypt/aes.h>
|
||||||
|
#endif
|
||||||
|
|
||||||
|
#ifdef HAVE_PKCS7
|
||||||
|
#include <wolfssl/wolfcrypt/pkcs7.h>
|
||||||
|
#include <wolfssl/wolfcrypt/asn.h>
|
||||||
|
#ifdef HAVE_LIBZ
|
||||||
|
#include <wolfssl/wolfcrypt/compress.h>
|
||||||
|
#endif
|
||||||
|
#endif
|
||||||
|
|
||||||
|
#ifdef WOLFSSL_SMALL_CERT_VERIFY
|
||||||
|
#include <wolfssl/wolfcrypt/asn.h>
|
||||||
|
#endif
|
||||||
|
|
||||||
|
#ifndef NO_DSA
|
||||||
|
#include <wolfssl/wolfcrypt/dsa.h>
|
||||||
|
#endif
|
||||||
|
|
||||||
|
#ifdef WOLFSSL_CMAC
|
||||||
|
#include <wolfssl/wolfcrypt/cmac.h>
|
||||||
|
#endif
|
||||||
|
|
||||||
|
#ifdef HAVE_ED25519
|
||||||
|
#include <wolfssl/wolfcrypt/ed25519.h>
|
||||||
|
#endif
|
||||||
|
#ifdef HAVE_CURVE25519
|
||||||
|
#include <wolfssl/wolfcrypt/curve25519.h>
|
||||||
|
#endif
|
||||||
|
#ifdef HAVE_ED448
|
||||||
|
#include <wolfssl/wolfcrypt/ed448.h>
|
||||||
|
#endif
|
||||||
|
#ifdef HAVE_CURVE448
|
||||||
|
#include <wolfssl/wolfcrypt/curve448.h>
|
||||||
|
#endif
|
||||||
|
|
||||||
|
#ifdef WOLFSSL_HAVE_KYBER
|
||||||
|
#include <wolfssl/wolfcrypt/kyber.h>
|
||||||
|
#ifdef WOLFSSL_WC_KYBER
|
||||||
|
#include <wolfssl/wolfcrypt/wc_kyber.h>
|
||||||
|
#endif
|
||||||
|
#endif
|
||||||
|
#ifdef HAVE_DILITHIUM
|
||||||
|
#include <wolfssl/wolfcrypt/dilithium.h>
|
||||||
|
#endif
|
||||||
|
|
||||||
|
#ifdef HAVE_PKCS12
|
||||||
|
#include <wolfssl/wolfcrypt/pkcs12.h>
|
||||||
|
#endif
|
||||||
|
|
||||||
|
#if defined(OPENSSL_EXTRA) || defined(OPENSSL_EXTRA_X509_SMALL) || \
|
||||||
|
defined(OPENSSL_ALL)
|
||||||
|
#include <wolfssl/openssl/ssl.h>
|
||||||
|
#ifndef NO_ASN
|
||||||
|
/* for ASN_COMMON_NAME DN_tags enum */
|
||||||
|
#include <wolfssl/wolfcrypt/asn.h>
|
||||||
|
#endif
|
||||||
|
#ifdef HAVE_OCSP
|
||||||
|
#include <wolfssl/openssl/ocsp.h>
|
||||||
|
#endif
|
||||||
|
#endif
|
||||||
|
#ifdef OPENSSL_EXTRA
|
||||||
|
#include <wolfssl/openssl/cmac.h>
|
||||||
|
#include <wolfssl/openssl/x509v3.h>
|
||||||
|
#include <wolfssl/openssl/asn1.h>
|
||||||
|
#include <wolfssl/openssl/crypto.h>
|
||||||
|
#include <wolfssl/openssl/pkcs12.h>
|
||||||
|
#include <wolfssl/openssl/evp.h>
|
||||||
|
#include <wolfssl/openssl/dh.h>
|
||||||
|
#include <wolfssl/openssl/bn.h>
|
||||||
|
#include <wolfssl/openssl/buffer.h>
|
||||||
|
#include <wolfssl/openssl/pem.h>
|
||||||
|
#include <wolfssl/openssl/ec.h>
|
||||||
|
#include <wolfssl/openssl/ecdh.h>
|
||||||
|
#include <wolfssl/openssl/engine.h>
|
||||||
|
#include <wolfssl/openssl/hmac.h>
|
||||||
|
#include <wolfssl/openssl/objects.h>
|
||||||
|
#include <wolfssl/openssl/rand.h>
|
||||||
|
#include <wolfssl/openssl/modes.h>
|
||||||
|
#include <wolfssl/openssl/fips_rand.h>
|
||||||
|
#include <wolfssl/openssl/kdf.h>
|
||||||
|
#ifdef OPENSSL_ALL
|
||||||
|
#include <wolfssl/openssl/txt_db.h>
|
||||||
|
#include <wolfssl/openssl/lhash.h>
|
||||||
|
#endif
|
||||||
|
#ifndef NO_AES
|
||||||
|
#include <wolfssl/openssl/aes.h>
|
||||||
|
#endif
|
||||||
|
#ifndef NO_DES3
|
||||||
|
#include <wolfssl/openssl/des.h>
|
||||||
|
#endif
|
||||||
|
#ifndef NO_RC4
|
||||||
|
#include <wolfssl/openssl/rc4.h>
|
||||||
|
#endif
|
||||||
|
#ifdef HAVE_ECC
|
||||||
|
#include <wolfssl/openssl/ecdsa.h>
|
||||||
|
#endif
|
||||||
|
#ifdef HAVE_PKCS7
|
||||||
|
#include <wolfssl/openssl/pkcs7.h>
|
||||||
|
#endif
|
||||||
|
#ifdef HAVE_CURVE25519
|
||||||
|
#include <wolfssl/openssl/ec25519.h>
|
||||||
|
#endif
|
||||||
|
#ifdef HAVE_ED25519
|
||||||
|
#include <wolfssl/openssl/ed25519.h>
|
||||||
|
#endif
|
||||||
|
#ifdef HAVE_CURVE448
|
||||||
|
#include <wolfssl/openssl/ec448.h>
|
||||||
|
#endif
|
||||||
|
#ifdef HAVE_ED448
|
||||||
|
#include <wolfssl/openssl/ed448.h>
|
||||||
|
#endif
|
||||||
|
#endif /* OPENSSL_EXTRA */
|
||||||
|
|
||||||
|
#if defined(OPENSSL_EXTRA) && defined(WOLFCRYPT_HAVE_SRP) && \
|
||||||
|
!defined(NO_SHA256) && !defined(RC_NO_RNG)
|
||||||
|
#include <wolfssl/wolfcrypt/srp.h>
|
||||||
|
#endif
|
||||||
|
|
||||||
|
#if (defined(SESSION_CERTS) && defined(TEST_PEER_CERT_CHAIN)) || \
|
||||||
|
defined(HAVE_SESSION_TICKET) || (defined(OPENSSL_EXTRA) && \
|
||||||
|
defined(WOLFSSL_CERT_EXT) && defined(WOLFSSL_CERT_GEN)) || \
|
||||||
|
defined(WOLFSSL_TEST_STATIC_BUILD) || defined(WOLFSSL_DTLS) || \
|
||||||
|
defined(HAVE_ECH) || defined(HAVE_EX_DATA) || !defined(NO_SESSION_CACHE) \
|
||||||
|
|| !defined(WOLFSSL_NO_TLS12) || defined(WOLFSSL_TLS13)
|
||||||
|
/* for testing SSL_get_peer_cert_chain, or SESSION_TICKET_HINT_DEFAULT,
|
||||||
|
* for setting authKeyIdSrc in WOLFSSL_X509, or testing DTLS sequence
|
||||||
|
* number tracking */
|
||||||
|
#include "wolfssl/internal.h"
|
||||||
|
#endif
|
||||||
|
|
||||||
|
/* force enable test buffers */
|
||||||
|
#ifndef USE_CERT_BUFFERS_2048
|
||||||
|
#define USE_CERT_BUFFERS_2048
|
||||||
|
#endif
|
||||||
|
#ifndef USE_CERT_BUFFERS_256
|
||||||
|
#define USE_CERT_BUFFERS_256
|
||||||
|
#endif
|
||||||
|
#include <wolfssl/certs_test.h>
|
||||||
|
|
||||||
|
/* include misc.c here regardless of NO_INLINE, because misc.c implementations
|
||||||
|
* have default (hidden) visibility, and in the absence of visibility, it's
|
||||||
|
* benign to mask out the library implementation.
|
||||||
|
*/
|
||||||
|
#define WOLFSSL_MISC_INCLUDED
|
||||||
|
#include <wolfcrypt/src/misc.c>
|
||||||
|
|
||||||
|
|
||||||
|
|
||||||
|
#if !defined(NO_FILESYSTEM) && !defined(NO_CERTS) && \
|
||||||
|
!defined(NO_RSA) && !defined(SINGLE_THREADED) && \
|
||||||
|
!defined(NO_WOLFSSL_SERVER) && !defined(NO_WOLFSSL_CLIENT)
|
||||||
|
#define HAVE_IO_TESTS_DEPENDENCIES
|
||||||
|
#endif
|
||||||
|
|
||||||
|
#if !defined(NO_FILESYSTEM) && !defined(NO_CERTS) && !defined(NO_RSA) && \
|
||||||
|
!defined(NO_WOLFSSL_SERVER) && !defined(NO_WOLFSSL_CLIENT) && \
|
||||||
|
!defined(WOLFSSL_TIRTOS)
|
||||||
|
#define HAVE_SSL_MEMIO_TESTS_DEPENDENCIES
|
||||||
|
#endif
|
||||||
|
|
||||||
|
#if !defined(NO_RSA) && !defined(NO_SHA) && !defined(NO_FILESYSTEM) && \
|
||||||
|
!defined(NO_CERTS) && (!defined(NO_WOLFSSL_CLIENT) || \
|
||||||
|
!defined(WOLFSSL_NO_CLIENT_AUTH))
|
||||||
|
#define HAVE_CERT_CHAIN_VALIDATION
|
||||||
|
#endif
|
||||||
|
|
||||||
|
#ifndef WOLFSSL_HAVE_ECC_KEY_GET_PRIV
|
||||||
|
/* FIPS build has replaced ecc.h. */
|
||||||
|
#define wc_ecc_key_get_priv(key) (&((key)->k))
|
||||||
|
#define WOLFSSL_HAVE_ECC_KEY_GET_PRIV
|
||||||
|
#endif
|
||||||
|
|
||||||
#if defined(WOLFSSL_STATIC_MEMORY) && !defined(WOLFCRYPT_ONLY)
|
#if defined(WOLFSSL_STATIC_MEMORY) && !defined(WOLFCRYPT_ONLY)
|
||||||
#if (defined(HAVE_ECC) && !defined(ALT_ECC_SIZE)) || \
|
#if (defined(HAVE_ECC) && !defined(ALT_ECC_SIZE)) || defined(SESSION_CERTS)
|
||||||
defined(SESSION_CERTS)
|
|
||||||
#ifdef OPENSSL_EXTRA
|
#ifdef OPENSSL_EXTRA
|
||||||
#define TEST_TLS_STATIC_MEMSZ (400000)
|
#define TEST_TLS_STATIC_MEMSZ (400000)
|
||||||
#else
|
#else
|
||||||
@@ -61,15 +329,7 @@
|
|||||||
#endif
|
#endif
|
||||||
#endif
|
#endif
|
||||||
|
|
||||||
#endif /* WOLFSSL_STATIC_MEMORY */
|
|
||||||
#ifndef HEAP_HINT
|
|
||||||
#define HEAP_HINT NULL
|
|
||||||
#endif /* WOLFSSL_STAIC_MEMORY */
|
|
||||||
#ifdef WOLFSSL_ASNC_CRYPT
|
|
||||||
#include <wolfssl/wolfcrypt/async.h>
|
|
||||||
#endif
|
|
||||||
#ifdef HAVE_ECC
|
#ifdef HAVE_ECC
|
||||||
#include <wolfssl/wolfcrypt/ecc.h> /* wc_ecc_fp_free */
|
|
||||||
#ifndef ECC_ASN963_MAX_BUF_SZ
|
#ifndef ECC_ASN963_MAX_BUF_SZ
|
||||||
#define ECC_ASN963_MAX_BUF_SZ 133
|
#define ECC_ASN963_MAX_BUF_SZ 133
|
||||||
#endif
|
#endif
|
||||||
@@ -137,128 +397,21 @@
|
|||||||
#if !defined(DER_SZ)
|
#if !defined(DER_SZ)
|
||||||
#define DER_SZ(ks) ((ks) * 2 + 1)
|
#define DER_SZ(ks) ((ks) * 2 + 1)
|
||||||
#endif
|
#endif
|
||||||
#ifdef WOLFSSL_SM2
|
#endif /* HAVE_ECC */
|
||||||
#include <wolfssl/wolfcrypt/sm2.h>
|
|
||||||
#endif
|
|
||||||
#endif
|
|
||||||
#ifndef NO_ASN
|
|
||||||
#include <wolfssl/wolfcrypt/asn_public.h>
|
|
||||||
#endif
|
|
||||||
#include <wolfssl/error-ssl.h>
|
|
||||||
|
|
||||||
#include <stdlib.h>
|
#ifndef NO_DSA
|
||||||
#include <wolfssl/ssl.h> /* compatibility layer */
|
#ifndef DSA_SIG_SIZE
|
||||||
#include <wolfssl/test.h>
|
#define DSA_SIG_SIZE 40
|
||||||
#include <tests/unit.h>
|
|
||||||
#include "examples/server/server.h"
|
|
||||||
/* for testing compatibility layer callbacks */
|
|
||||||
|
|
||||||
#ifndef NO_MD5
|
|
||||||
#include <wolfssl/wolfcrypt/md5.h>
|
|
||||||
#endif
|
#endif
|
||||||
#ifndef NO_SHA
|
#ifndef MAX_DSA_PARAM_SIZE
|
||||||
#include <wolfssl/wolfcrypt/sha.h>
|
#define MAX_DSA_PARAM_SIZE 256
|
||||||
#endif
|
|
||||||
#ifndef NO_SHA256
|
|
||||||
#include <wolfssl/wolfcrypt/sha256.h>
|
|
||||||
#endif
|
|
||||||
#ifdef WOLFSSL_SHA512
|
|
||||||
#include <wolfssl/wolfcrypt/sha512.h>
|
|
||||||
#endif
|
|
||||||
#ifdef WOLFSSL_SHA384
|
|
||||||
#include <wolfssl/wolfcrypt/sha512.h>
|
|
||||||
#endif
|
|
||||||
|
|
||||||
#ifdef WOLFSSL_SHA3
|
|
||||||
#include <wolfssl/wolfcrypt/sha3.h>
|
|
||||||
#ifndef HEAP_HINT
|
|
||||||
#define HEAP_HINT NULL
|
|
||||||
#endif
|
#endif
|
||||||
#endif
|
#endif
|
||||||
|
|
||||||
#ifdef WOLFSSL_SM3
|
|
||||||
#include <wolfssl/wolfcrypt/sm3.h>
|
|
||||||
#endif
|
|
||||||
|
|
||||||
#ifndef NO_AES
|
|
||||||
#include <wolfssl/wolfcrypt/aes.h>
|
|
||||||
#ifdef HAVE_AES_DECRYPT
|
|
||||||
#include <wolfssl/wolfcrypt/wc_encrypt.h>
|
|
||||||
#endif
|
|
||||||
#endif
|
|
||||||
#ifdef WOLFSSL_SM4
|
|
||||||
#include <wolfssl/wolfcrypt/sm4.h>
|
|
||||||
#endif
|
|
||||||
#ifdef WOLFSSL_RIPEMD
|
|
||||||
#include <wolfssl/wolfcrypt/ripemd.h>
|
|
||||||
#endif
|
|
||||||
#ifndef NO_DES3
|
|
||||||
#include <wolfssl/wolfcrypt/des3.h>
|
|
||||||
#include <wolfssl/wolfcrypt/wc_encrypt.h>
|
|
||||||
#endif
|
|
||||||
#ifdef WC_RC2
|
|
||||||
#include <wolfssl/wolfcrypt/rc2.h>
|
|
||||||
#endif
|
|
||||||
|
|
||||||
#ifndef NO_HMAC
|
|
||||||
#include <wolfssl/wolfcrypt/hmac.h>
|
|
||||||
#endif
|
|
||||||
|
|
||||||
#ifdef HAVE_CHACHA
|
|
||||||
#include <wolfssl/wolfcrypt/chacha.h>
|
|
||||||
#endif
|
|
||||||
|
|
||||||
#ifdef HAVE_POLY1305
|
|
||||||
#include <wolfssl/wolfcrypt/poly1305.h>
|
|
||||||
#endif
|
|
||||||
|
|
||||||
#if defined(HAVE_CHACHA) && defined(HAVE_POLY1305)
|
|
||||||
#include <wolfssl/wolfcrypt/chacha20_poly1305.h>
|
|
||||||
#endif
|
|
||||||
|
|
||||||
#ifdef HAVE_CAMELLIA
|
|
||||||
#include <wolfssl/wolfcrypt/camellia.h>
|
|
||||||
#endif
|
|
||||||
|
|
||||||
#ifndef NO_RC4
|
|
||||||
#include <wolfssl/wolfcrypt/arc4.h>
|
|
||||||
#endif
|
|
||||||
|
|
||||||
#ifdef HAVE_BLAKE2
|
|
||||||
#include <wolfssl/wolfcrypt/blake2.h>
|
|
||||||
#endif
|
|
||||||
|
|
||||||
#include <wolfssl/wolfcrypt/hash.h>
|
|
||||||
#ifndef NO_RSA
|
#ifndef NO_RSA
|
||||||
#include <wolfssl/wolfcrypt/rsa.h>
|
|
||||||
|
|
||||||
#define FOURK_BUF 4096
|
|
||||||
#define GEN_BUF 294
|
#define GEN_BUF 294
|
||||||
#endif
|
#endif
|
||||||
|
|
||||||
#ifndef NO_SIG_WRAPPER
|
|
||||||
#include <wolfssl/wolfcrypt/signature.h>
|
|
||||||
#endif
|
|
||||||
|
|
||||||
|
|
||||||
#ifdef HAVE_AESCCM
|
|
||||||
#include <wolfssl/wolfcrypt/aes.h>
|
|
||||||
#endif
|
|
||||||
|
|
||||||
#ifdef HAVE_PKCS7
|
|
||||||
#include <wolfssl/wolfcrypt/pkcs7.h>
|
|
||||||
#include <wolfssl/wolfcrypt/asn.h>
|
|
||||||
#ifdef HAVE_LIBZ
|
|
||||||
#include <wolfssl/wolfcrypt/compress.h>
|
|
||||||
#endif
|
|
||||||
#endif
|
|
||||||
|
|
||||||
#ifdef WOLFSSL_SMALL_CERT_VERIFY
|
|
||||||
#include <wolfssl/wolfcrypt/asn.h>
|
|
||||||
#endif
|
|
||||||
|
|
||||||
#ifndef NO_DSA
|
|
||||||
#include <wolfssl/wolfcrypt/dsa.h>
|
|
||||||
#ifndef ONEK_BUF
|
#ifndef ONEK_BUF
|
||||||
#define ONEK_BUF 1024
|
#define ONEK_BUF 1024
|
||||||
#endif
|
#endif
|
||||||
@@ -268,150 +421,13 @@
|
|||||||
#ifndef FOURK_BUF
|
#ifndef FOURK_BUF
|
||||||
#define FOURK_BUF 4096
|
#define FOURK_BUF 4096
|
||||||
#endif
|
#endif
|
||||||
#ifndef DSA_SIG_SIZE
|
|
||||||
#define DSA_SIG_SIZE 40
|
#ifndef HEAP_HINT
|
||||||
#endif
|
#define HEAP_HINT NULL
|
||||||
#ifndef MAX_DSA_PARAM_SIZE
|
|
||||||
#define MAX_DSA_PARAM_SIZE 256
|
|
||||||
#endif
|
|
||||||
#endif
|
#endif
|
||||||
|
|
||||||
#ifdef WOLFSSL_CMAC
|
|
||||||
#include <wolfssl/wolfcrypt/cmac.h>
|
|
||||||
#endif
|
|
||||||
|
|
||||||
#ifdef HAVE_ED25519
|
|
||||||
#include <wolfssl/wolfcrypt/ed25519.h>
|
|
||||||
#endif
|
|
||||||
#ifdef HAVE_CURVE25519
|
|
||||||
#include <wolfssl/wolfcrypt/curve25519.h>
|
|
||||||
#endif
|
|
||||||
#ifdef HAVE_ED448
|
|
||||||
#include <wolfssl/wolfcrypt/ed448.h>
|
|
||||||
#endif
|
|
||||||
#ifdef HAVE_CURVE448
|
|
||||||
#include <wolfssl/wolfcrypt/curve448.h>
|
|
||||||
#endif
|
|
||||||
|
|
||||||
#ifdef WOLFSSL_HAVE_KYBER
|
|
||||||
#include <wolfssl/wolfcrypt/kyber.h>
|
|
||||||
#ifdef WOLFSSL_WC_KYBER
|
|
||||||
#include <wolfssl/wolfcrypt/wc_kyber.h>
|
|
||||||
#endif
|
|
||||||
#endif
|
|
||||||
#ifdef HAVE_DILITHIUM
|
|
||||||
#include <wolfssl/wolfcrypt/dilithium.h>
|
|
||||||
#endif
|
|
||||||
|
|
||||||
#ifdef HAVE_PKCS12
|
|
||||||
#include <wolfssl/wolfcrypt/pkcs12.h>
|
|
||||||
#endif
|
|
||||||
|
|
||||||
#include <wolfssl/wolfcrypt/logging.h>
|
|
||||||
|
|
||||||
#if (defined(OPENSSL_EXTRA) || defined(OPENSSL_EXTRA_X509_SMALL) || defined(OPENSSL_ALL))
|
|
||||||
#include <wolfssl/openssl/ssl.h>
|
|
||||||
#ifndef NO_ASN
|
|
||||||
/* for ASN_COMMON_NAME DN_tags enum */
|
|
||||||
#include <wolfssl/wolfcrypt/asn.h>
|
|
||||||
#endif
|
|
||||||
#ifdef HAVE_OCSP
|
|
||||||
#include <wolfssl/openssl/ocsp.h>
|
|
||||||
#endif
|
|
||||||
#endif
|
|
||||||
#ifdef OPENSSL_EXTRA
|
|
||||||
#include <wolfssl/openssl/cmac.h>
|
|
||||||
#include <wolfssl/openssl/x509v3.h>
|
|
||||||
#include <wolfssl/openssl/asn1.h>
|
|
||||||
#include <wolfssl/openssl/crypto.h>
|
|
||||||
#include <wolfssl/openssl/pkcs12.h>
|
|
||||||
#include <wolfssl/openssl/evp.h>
|
|
||||||
#include <wolfssl/openssl/dh.h>
|
|
||||||
#include <wolfssl/openssl/bn.h>
|
|
||||||
#include <wolfssl/openssl/buffer.h>
|
|
||||||
#include <wolfssl/openssl/pem.h>
|
|
||||||
#include <wolfssl/openssl/ec.h>
|
|
||||||
#include <wolfssl/openssl/ecdh.h>
|
|
||||||
#include <wolfssl/openssl/engine.h>
|
|
||||||
#include <wolfssl/openssl/hmac.h>
|
|
||||||
#include <wolfssl/openssl/objects.h>
|
|
||||||
#include <wolfssl/openssl/rand.h>
|
|
||||||
#include <wolfssl/openssl/modes.h>
|
|
||||||
#include <wolfssl/openssl/fips_rand.h>
|
|
||||||
#include <wolfssl/openssl/kdf.h>
|
|
||||||
#ifdef OPENSSL_ALL
|
|
||||||
#include <wolfssl/openssl/txt_db.h>
|
|
||||||
#include <wolfssl/openssl/lhash.h>
|
|
||||||
#endif
|
|
||||||
#ifndef NO_AES
|
|
||||||
#include <wolfssl/openssl/aes.h>
|
|
||||||
#endif
|
|
||||||
#ifndef NO_DES3
|
|
||||||
#include <wolfssl/openssl/des.h>
|
|
||||||
#endif
|
|
||||||
#ifndef NO_RC4
|
|
||||||
#include <wolfssl/openssl/rc4.h>
|
|
||||||
#endif
|
|
||||||
#ifdef HAVE_ECC
|
|
||||||
#include <wolfssl/openssl/ecdsa.h>
|
|
||||||
#endif
|
|
||||||
#ifdef HAVE_PKCS7
|
|
||||||
#include <wolfssl/openssl/pkcs7.h>
|
|
||||||
#endif
|
|
||||||
#ifdef HAVE_CURVE25519
|
|
||||||
#include <wolfssl/openssl/ec25519.h>
|
|
||||||
#endif
|
|
||||||
#ifdef HAVE_ED25519
|
|
||||||
#include <wolfssl/openssl/ed25519.h>
|
|
||||||
#endif
|
|
||||||
#ifdef HAVE_CURVE448
|
|
||||||
#include <wolfssl/openssl/ec448.h>
|
|
||||||
#endif
|
|
||||||
#ifdef HAVE_ED448
|
|
||||||
#include <wolfssl/openssl/ed448.h>
|
|
||||||
#endif
|
|
||||||
#endif /* OPENSSL_EXTRA */
|
|
||||||
|
|
||||||
#if defined(OPENSSL_EXTRA) && defined(WOLFCRYPT_HAVE_SRP) \
|
|
||||||
&& !defined(NO_SHA256) && !defined(RC_NO_RNG)
|
|
||||||
#include <wolfssl/wolfcrypt/srp.h>
|
|
||||||
#endif
|
|
||||||
|
|
||||||
#if (defined(SESSION_CERTS) && defined(TEST_PEER_CERT_CHAIN)) || \
|
|
||||||
defined(HAVE_SESSION_TICKET) || (defined(OPENSSL_EXTRA) && \
|
|
||||||
defined(WOLFSSL_CERT_EXT) && defined(WOLFSSL_CERT_GEN)) || \
|
|
||||||
defined(WOLFSSL_TEST_STATIC_BUILD) || defined(WOLFSSL_DTLS) || \
|
|
||||||
defined(HAVE_ECH) || defined(HAVE_EX_DATA) || !defined(NO_SESSION_CACHE) \
|
|
||||||
|| !defined(WOLFSSL_NO_TLS12) || defined(WOLFSSL_TLS13)
|
|
||||||
/* for testing SSL_get_peer_cert_chain, or SESSION_TICKET_HINT_DEFAULT,
|
|
||||||
* for setting authKeyIdSrc in WOLFSSL_X509, or testing DTLS sequence
|
|
||||||
* number tracking */
|
|
||||||
#include "wolfssl/internal.h"
|
|
||||||
#endif
|
|
||||||
|
|
||||||
/* force enable test buffers */
|
|
||||||
#ifndef USE_CERT_BUFFERS_2048
|
|
||||||
#define USE_CERT_BUFFERS_2048
|
|
||||||
#endif
|
|
||||||
#ifndef USE_CERT_BUFFERS_256
|
|
||||||
#define USE_CERT_BUFFERS_256
|
|
||||||
#endif
|
|
||||||
#include <wolfssl/certs_test.h>
|
|
||||||
|
|
||||||
#include "tests/utils.h"
|
|
||||||
|
|
||||||
/* include misc.c here regardless of NO_INLINE, because misc.c implementations
|
|
||||||
* have default (hidden) visibility, and in the absence of visibility, it's
|
|
||||||
* benign to mask out the library implementation.
|
|
||||||
*/
|
|
||||||
#define WOLFSSL_MISC_INCLUDED
|
|
||||||
#include <wolfcrypt/src/misc.c>
|
|
||||||
|
|
||||||
#ifndef WOLFSSL_HAVE_ECC_KEY_GET_PRIV
|
|
||||||
/* FIPS build has replaced ecc.h. */
|
|
||||||
#define wc_ecc_key_get_priv(key) (&((key)->k))
|
|
||||||
#define WOLFSSL_HAVE_ECC_KEY_GET_PRIV
|
|
||||||
#endif
|
|
||||||
|
|
||||||
typedef struct testVector {
|
typedef struct testVector {
|
||||||
const char* input;
|
const char* input;
|
||||||
@@ -580,17 +596,6 @@ static int testDevId = WOLFSSL_CAAM_DEVID;
|
|||||||
static int testDevId = INVALID_DEVID;
|
static int testDevId = INVALID_DEVID;
|
||||||
#endif
|
#endif
|
||||||
|
|
||||||
#if !defined(NO_FILESYSTEM) && !defined(NO_CERTS) && \
|
|
||||||
!defined(NO_RSA) && !defined(SINGLE_THREADED) && \
|
|
||||||
!defined(NO_WOLFSSL_SERVER) && !defined(NO_WOLFSSL_CLIENT)
|
|
||||||
#define HAVE_IO_TESTS_DEPENDENCIES
|
|
||||||
#endif
|
|
||||||
|
|
||||||
#if !defined(NO_FILESYSTEM) && !defined(NO_CERTS) && !defined(NO_RSA) && \
|
|
||||||
!defined(NO_WOLFSSL_SERVER) && !defined(NO_WOLFSSL_CLIENT) && \
|
|
||||||
!defined(WOLFSSL_TIRTOS)
|
|
||||||
#define HAVE_SSL_MEMIO_TESTS_DEPENDENCIES
|
|
||||||
#endif
|
|
||||||
|
|
||||||
/*----------------------------------------------------------------------------*
|
/*----------------------------------------------------------------------------*
|
||||||
| BIO with fixed read/write size
|
| BIO with fixed read/write size
|
||||||
@@ -4508,6 +4513,7 @@ static int test_wolfSSL_OtherName(void)
|
|||||||
return EXPECT_RESULT();
|
return EXPECT_RESULT();
|
||||||
}
|
}
|
||||||
|
|
||||||
|
#ifdef HAVE_CERT_CHAIN_VALIDATION
|
||||||
static int test_wolfSSL_CertRsaPss(void)
|
static int test_wolfSSL_CertRsaPss(void)
|
||||||
{
|
{
|
||||||
EXPECT_DECLS;
|
EXPECT_DECLS;
|
||||||
@@ -4565,6 +4571,7 @@ static int test_wolfSSL_CertRsaPss(void)
|
|||||||
|
|
||||||
return EXPECT_RESULT();
|
return EXPECT_RESULT();
|
||||||
}
|
}
|
||||||
|
#endif
|
||||||
|
|
||||||
static int test_wolfSSL_CTX_load_verify_locations_ex(void)
|
static int test_wolfSSL_CTX_load_verify_locations_ex(void)
|
||||||
{
|
{
|
||||||
@@ -64724,7 +64731,8 @@ static int test_wc_CreateEncryptedPKCS8Key(void)
|
|||||||
{
|
{
|
||||||
EXPECT_DECLS;
|
EXPECT_DECLS;
|
||||||
#if defined(HAVE_PKCS8) && !defined(NO_PWDBASED) && defined(WOLFSSL_AES_256) \
|
#if defined(HAVE_PKCS8) && !defined(NO_PWDBASED) && defined(WOLFSSL_AES_256) \
|
||||||
&& !defined(NO_AES_CBC) && !defined(NO_RSA) && !defined(NO_SHA)
|
&& !defined(NO_AES_CBC) && !defined(NO_RSA) && !defined(NO_SHA) && \
|
||||||
|
!defined(NO_ASN_CRYPT)
|
||||||
WC_RNG rng;
|
WC_RNG rng;
|
||||||
byte* encKey = NULL;
|
byte* encKey = NULL;
|
||||||
word32 encKeySz = 0;
|
word32 encKeySz = 0;
|
||||||
@@ -67249,6 +67257,10 @@ static int test_RsaSigFailure_cm(void)
|
|||||||
#if defined(NO_WOLFSSL_CLIENT) && defined(NO_WOLFSSL_SERVER)
|
#if defined(NO_WOLFSSL_CLIENT) && defined(NO_WOLFSSL_SERVER)
|
||||||
ExpectIntEQ(verify_sig_cm(ca_cert, cert_buf, cert_sz, TESTING_RSA),
|
ExpectIntEQ(verify_sig_cm(ca_cert, cert_buf, cert_sz, TESTING_RSA),
|
||||||
WOLFSSL_FATAL_ERROR);
|
WOLFSSL_FATAL_ERROR);
|
||||||
|
#elif defined(NO_ASN_CRYPT)
|
||||||
|
/* RSA verify is not called when ASN crypt support is disabled */
|
||||||
|
ExpectIntEQ(verify_sig_cm(ca_cert, cert_buf, cert_sz, TESTING_RSA),
|
||||||
|
WOLFSSL_SUCCESS);
|
||||||
#else
|
#else
|
||||||
ExpectIntEQ(verify_sig_cm(ca_cert, cert_buf, cert_sz, TESTING_RSA),
|
ExpectIntEQ(verify_sig_cm(ca_cert, cert_buf, cert_sz, TESTING_RSA),
|
||||||
ASN_SIG_CONFIRM_E);
|
ASN_SIG_CONFIRM_E);
|
||||||
@@ -67282,6 +67294,10 @@ static int test_EccSigFailure_cm(void)
|
|||||||
#if defined(NO_WOLFSSL_CLIENT) && defined(NO_WOLFSSL_SERVER)
|
#if defined(NO_WOLFSSL_CLIENT) && defined(NO_WOLFSSL_SERVER)
|
||||||
ExpectIntEQ(verify_sig_cm(ca_cert, cert_buf, cert_sz, TESTING_ECC),
|
ExpectIntEQ(verify_sig_cm(ca_cert, cert_buf, cert_sz, TESTING_ECC),
|
||||||
WOLFSSL_FATAL_ERROR);
|
WOLFSSL_FATAL_ERROR);
|
||||||
|
#elif defined(NO_ASN_CRYPT)
|
||||||
|
/* ECC verify is not called when ASN crypt support is disabled */
|
||||||
|
ExpectIntEQ(verify_sig_cm(ca_cert, cert_buf, cert_sz, TESTING_ECC),
|
||||||
|
WOLFSSL_SUCCESS);
|
||||||
#else
|
#else
|
||||||
ExpectIntEQ(verify_sig_cm(ca_cert, cert_buf, cert_sz, TESTING_ECC),
|
ExpectIntEQ(verify_sig_cm(ca_cert, cert_buf, cert_sz, TESTING_ECC),
|
||||||
ASN_SIG_CONFIRM_E);
|
ASN_SIG_CONFIRM_E);
|
||||||
@@ -76390,9 +76406,7 @@ static int test_wolfSSL_dtls_stateless(void)
|
|||||||
#endif /* WOLFSSL_DTLS13 && WOLFSSL_SEND_HRR_COOKIE &&
|
#endif /* WOLFSSL_DTLS13 && WOLFSSL_SEND_HRR_COOKIE &&
|
||||||
* HAVE_IO_TESTS_DEPENDENCIES && !SINGLE_THREADED */
|
* HAVE_IO_TESTS_DEPENDENCIES && !SINGLE_THREADED */
|
||||||
|
|
||||||
#if !defined(NO_RSA) && !defined(NO_SHA) && !defined(NO_FILESYSTEM) && \
|
#ifdef HAVE_CERT_CHAIN_VALIDATION
|
||||||
!defined(NO_CERTS) && (!defined(NO_WOLFSSL_CLIENT) || \
|
|
||||||
!defined(WOLFSSL_NO_CLIENT_AUTH))
|
|
||||||
static int load_ca_into_cm(WOLFSSL_CERT_MANAGER* cm, char* certA)
|
static int load_ca_into_cm(WOLFSSL_CERT_MANAGER* cm, char* certA)
|
||||||
{
|
{
|
||||||
int ret;
|
int ret;
|
||||||
@@ -85358,9 +85372,7 @@ TEST_CASE testCases[] = {
|
|||||||
TEST_DECL(test_wolfSSL_CertManagerCRL),
|
TEST_DECL(test_wolfSSL_CertManagerCRL),
|
||||||
TEST_DECL(test_wolfSSL_CertManagerCheckOCSPResponse),
|
TEST_DECL(test_wolfSSL_CertManagerCheckOCSPResponse),
|
||||||
TEST_DECL(test_wolfSSL_CheckOCSPResponse),
|
TEST_DECL(test_wolfSSL_CheckOCSPResponse),
|
||||||
#if !defined(NO_RSA) && !defined(NO_SHA) && !defined(NO_FILESYSTEM) && \
|
#ifdef HAVE_CERT_CHAIN_VALIDATION
|
||||||
!defined(NO_CERTS) && (!defined(NO_WOLFSSL_CLIENT) || \
|
|
||||||
!defined(WOLFSSL_NO_CLIENT_AUTH))
|
|
||||||
TEST_DECL(test_various_pathlen_chains),
|
TEST_DECL(test_various_pathlen_chains),
|
||||||
#endif
|
#endif
|
||||||
|
|
||||||
@@ -85450,7 +85462,9 @@ TEST_CASE testCases[] = {
|
|||||||
/* Large number of memory allocations. */
|
/* Large number of memory allocations. */
|
||||||
TEST_DECL(test_wolfSSL_CTX_load_system_CA_certs),
|
TEST_DECL(test_wolfSSL_CTX_load_system_CA_certs),
|
||||||
|
|
||||||
|
#ifdef HAVE_CERT_CHAIN_VALIDATION
|
||||||
TEST_DECL(test_wolfSSL_CertRsaPss),
|
TEST_DECL(test_wolfSSL_CertRsaPss),
|
||||||
|
#endif
|
||||||
TEST_DECL(test_wolfSSL_CTX_load_verify_locations_ex),
|
TEST_DECL(test_wolfSSL_CTX_load_verify_locations_ex),
|
||||||
TEST_DECL(test_wolfSSL_CTX_load_verify_buffer_ex),
|
TEST_DECL(test_wolfSSL_CTX_load_verify_buffer_ex),
|
||||||
TEST_DECL(test_wolfSSL_CTX_load_verify_chain_buffer_format),
|
TEST_DECL(test_wolfSSL_CTX_load_verify_chain_buffer_format),
|
||||||
|
|||||||
@@ -251,16 +251,14 @@ int unit_test(int argc, char** argv)
|
|||||||
SrpTest();
|
SrpTest();
|
||||||
}
|
}
|
||||||
|
|
||||||
#ifndef NO_WOLFSSL_CIPHER_SUITE_TEST
|
#if !defined(NO_WOLFSSL_CIPHER_SUITE_TEST) && \
|
||||||
#if !defined(NO_WOLFSSL_CLIENT) && !defined(NO_WOLFSSL_SERVER)
|
!defined(NO_WOLFSSL_CLIENT) && !defined(NO_WOLFSSL_SERVER) && \
|
||||||
#ifndef SINGLE_THREADED
|
!defined(SINGLE_THREADED)
|
||||||
if ((ret = SuiteTest(argc, argv)) != 0) {
|
if ((ret = SuiteTest(argc, argv)) != 0) {
|
||||||
fprintf(stderr, "suite test failed with %d\n", ret);
|
fprintf(stderr, "suite test failed with %d\n", ret);
|
||||||
goto exit;
|
goto exit;
|
||||||
}
|
}
|
||||||
#endif
|
#endif
|
||||||
#endif
|
|
||||||
#endif /* NO_WOLFSSL_CIPHER_SUITE_TEST */
|
|
||||||
|
|
||||||
exit:
|
exit:
|
||||||
#ifdef HAVE_WNR
|
#ifdef HAVE_WNR
|
||||||
|
|||||||
@@ -6278,7 +6278,7 @@ static int RsaPssHashOidToSigOid(word32 oid, word32* sigOid)
|
|||||||
#endif
|
#endif
|
||||||
|
|
||||||
#ifdef WOLFSSL_ASN_TEMPLATE
|
#ifdef WOLFSSL_ASN_TEMPLATE
|
||||||
/* ASN tag for hashAlgorigthm. */
|
/* ASN tag for hashAlgorithm. */
|
||||||
#define ASN_TAG_RSA_PSS_HASH (ASN_CONTEXT_SPECIFIC | 0)
|
#define ASN_TAG_RSA_PSS_HASH (ASN_CONTEXT_SPECIFIC | 0)
|
||||||
/* ASN tag for maskGenAlgorithm. */
|
/* ASN tag for maskGenAlgorithm. */
|
||||||
#define ASN_TAG_RSA_PSS_MGF (ASN_CONTEXT_SPECIFIC | 1)
|
#define ASN_TAG_RSA_PSS_MGF (ASN_CONTEXT_SPECIFIC | 1)
|
||||||
@@ -6326,7 +6326,7 @@ enum {
|
|||||||
/* Number of items in ASN.1 template for an algorithm identifier. */
|
/* Number of items in ASN.1 template for an algorithm identifier. */
|
||||||
#define rsaPssParamsASN_Length (sizeof(rsaPssParamsASN) / sizeof(ASNItem))
|
#define rsaPssParamsASN_Length (sizeof(rsaPssParamsASN) / sizeof(ASNItem))
|
||||||
#else
|
#else
|
||||||
/* ASN tag for hashAlgorigthm. */
|
/* ASN tag for hashAlgorithm. */
|
||||||
#define ASN_TAG_RSA_PSS_HASH (ASN_CONTEXT_SPECIFIC | ASN_CONSTRUCTED | 0)
|
#define ASN_TAG_RSA_PSS_HASH (ASN_CONTEXT_SPECIFIC | ASN_CONSTRUCTED | 0)
|
||||||
/* ASN tag for maskGenAlgorithm. */
|
/* ASN tag for maskGenAlgorithm. */
|
||||||
#define ASN_TAG_RSA_PSS_MGF (ASN_CONTEXT_SPECIFIC | ASN_CONSTRUCTED | 1)
|
#define ASN_TAG_RSA_PSS_MGF (ASN_CONTEXT_SPECIFIC | ASN_CONSTRUCTED | 1)
|
||||||
@@ -17748,6 +17748,9 @@ static int ConfirmSignature(SignatureCtx* sigCtx,
|
|||||||
|
|
||||||
exit_cs:
|
exit_cs:
|
||||||
|
|
||||||
|
#else
|
||||||
|
/* Warning: The NO_ASN_CRYPT option skips signature checking! */
|
||||||
|
ret = 0; /* allow unchecked signature */
|
||||||
#endif /* !NO_ASN_CRYPT */
|
#endif /* !NO_ASN_CRYPT */
|
||||||
|
|
||||||
(void)keyOID;
|
(void)keyOID;
|
||||||
|
|||||||
Reference in New Issue
Block a user