tls13: early_data: support to parse max_early_data_size ext
Signed-off-by: Yanray Wang <yanray.wang@arm.com>
This commit is contained in:
Yanray Wang
parent
d4dc354185
commit
920db45818
1 changed files with 42 additions and 9 deletions
|
|
@ -2647,6 +2647,43 @@ static int ssl_tls13_handshake_wrapup(mbedtls_ssl_context *ssl)
|
||||||
|
|
||||||
#if defined(MBEDTLS_SSL_SESSION_TICKETS)
|
#if defined(MBEDTLS_SSL_SESSION_TICKETS)
|
||||||
|
|
||||||
|
#if defined(MBEDTLS_SSL_EARLY_DATA)
|
||||||
|
/* From RFC 8446 section 4.2.10
|
||||||
|
*
|
||||||
|
* struct {
|
||||||
|
* select (Handshake.msg_type) {
|
||||||
|
* case new_session_ticket: uint32 max_early_data_size;
|
||||||
|
* ...
|
||||||
|
* };
|
||||||
|
* } EarlyDataIndication;
|
||||||
|
*/
|
||||||
|
MBEDTLS_CHECK_RETURN_CRITICAL
|
||||||
|
static int ssl_tls13_parse_nst_early_data_ext(mbedtls_ssl_context *ssl,
|
||||||
|
const unsigned char *buf,
|
||||||
|
const unsigned char *end)
|
||||||
|
{
|
||||||
|
MBEDTLS_SSL_CHK_BUF_READ_PTR(buf, end, 4);
|
||||||
|
if ((end - buf) != 4) {
|
||||||
|
MBEDTLS_SSL_PEND_FATAL_ALERT(
|
||||||
|
MBEDTLS_SSL_ALERT_MSG_DECODE_ERROR,
|
||||||
|
MBEDTLS_ERR_SSL_DECODE_ERROR);
|
||||||
|
return MBEDTLS_ERR_SSL_DECODE_ERROR;
|
||||||
|
}
|
||||||
|
|
||||||
|
if (ssl->session != NULL) {
|
||||||
|
ssl->session->max_early_data_size = MBEDTLS_GET_UINT32_BE(buf, 0);
|
||||||
|
mbedtls_ssl_session_set_ticket_flags(
|
||||||
|
ssl->session, MBEDTLS_SSL_TLS1_3_TICKET_ALLOW_EARLY_DATA);
|
||||||
|
MBEDTLS_SSL_DEBUG_MSG(
|
||||||
|
3, ("received max_early_data_size: %u",
|
||||||
|
(unsigned int) ssl->session->max_early_data_size));
|
||||||
|
return 0;
|
||||||
|
}
|
||||||
|
|
||||||
|
return MBEDTLS_ERR_SSL_BAD_INPUT_DATA;
|
||||||
|
}
|
||||||
|
#endif /* MBEDTLS_SSL_EARLY_DATA */
|
||||||
|
|
||||||
MBEDTLS_CHECK_RETURN_CRITICAL
|
MBEDTLS_CHECK_RETURN_CRITICAL
|
||||||
static int ssl_tls13_parse_new_session_ticket_exts(mbedtls_ssl_context *ssl,
|
static int ssl_tls13_parse_new_session_ticket_exts(mbedtls_ssl_context *ssl,
|
||||||
const unsigned char *buf,
|
const unsigned char *buf,
|
||||||
|
|
@ -2680,15 +2717,11 @@ static int ssl_tls13_parse_new_session_ticket_exts(mbedtls_ssl_context *ssl,
|
||||||
switch (extension_type) {
|
switch (extension_type) {
|
||||||
#if defined(MBEDTLS_SSL_EARLY_DATA)
|
#if defined(MBEDTLS_SSL_EARLY_DATA)
|
||||||
case MBEDTLS_TLS_EXT_EARLY_DATA:
|
case MBEDTLS_TLS_EXT_EARLY_DATA:
|
||||||
if (extension_data_len != 4) {
|
ret = ssl_tls13_parse_nst_early_data_ext(
|
||||||
MBEDTLS_SSL_PEND_FATAL_ALERT(
|
ssl, p, p + extension_data_len);
|
||||||
MBEDTLS_SSL_ALERT_MSG_DECODE_ERROR,
|
if (ret != 0) {
|
||||||
MBEDTLS_ERR_SSL_DECODE_ERROR);
|
MBEDTLS_SSL_DEBUG_RET(
|
||||||
return MBEDTLS_ERR_SSL_DECODE_ERROR;
|
1, "ssl_tls13_parse_max_early_data_size_ext", ret);
|
||||||
}
|
|
||||||
if (ssl->session != NULL) {
|
|
||||||
ssl->session->ticket_flags |=
|
|
||||||
MBEDTLS_SSL_TLS1_3_TICKET_ALLOW_EARLY_DATA;
|
|
||||||
}
|
}
|
||||||
break;
|
break;
|
||||||
#endif /* MBEDTLS_SSL_EARLY_DATA */
|
#endif /* MBEDTLS_SSL_EARLY_DATA */
|
||||||
|
|
|
||||||
Loading…
Reference in a new issue