嵌入式 建立ssl连接过程分析三

 2.12 SSL_accept

 

SSL_accept()函数完成SSL协商的服务器端操作:

int SSL_accept(SSL *s)
 {
 if (s->handshake_func == 0)
  
  SSL_set_accept_state(s);

 return(s->method->ssl_accept(s));
 }

 

其中SSL_set_accept_state(s)函数初始化SSL协商处理:

void SSL_set_accept_state(SSL *s)
 {
// 服务器端
 s->server=1;
 s->shutdown=0;
// 初始化服务器端状态值
 s->state=SSL_ST_ACCEPT|SSL_ST_BEFORE;
// 握手函数即是ssl_accept函数
 s->handshake_func=s->method->ssl_accept;
 
// 清除SSL读写加密算法上下文
 ssl_clear_cipher_ctx(s);
 }

 

因此最重要的就是ssl_accept()这个成员函数，是前面SSLv[2][3]_server_method()中定义的，如对于SSLv23方法，处理函数分别为ssl23_accept()函数，其它SSLv2和SSLv3方法分别对应ssl2_accept()和ssl3_accept()，后两者就没有协商过程了，ssl23_accept()实际在协商确定协议版本后也是调用ssl2[3]_accept()。

SSL很多状态都分A,B两种，A状态表示刚进入该状态还没有收发数据，B状态表示进行的收发数据处理但还没完成善后操作。

int ssl23_accept(SSL *s)
 {
 BUF_MEM *buf;
 unsigned long Time=time(NULL);
 void (*cb)(const SSL *ssl,int type,intval)=NULL;
 int ret= -1;
 int new_state,state;

// 用当前时间作为随机种子
 RAND_add(&Time,sizeof(Time),0);
 ERR_clear_error();
 clear_sys_error();

// 在SSL_new()函数中，s->info_callback并没有定义
// 是通过SSL_set_info_callback()函数单独定义的
 if (s->info_callback != NULL)
  cb=s->info_callback;
// SSL_CTX_new()函数中，ctx->info_callback也没定义
// 是通过SSL_CTX_set_info_callback()宏单独定义的
 else if (s->ctx->info_callback !=NULL)
  cb=s->ctx->info_callback;

// 握手计数
 s->in_handshake++;

// 如果SSL已用，清除SSL原来的值
 if (!SSL_in_init(s) || SSL_in_before(s))SSL_clear(s);

 for (;;)
  {
// 保存SSL当前状态
  state=s->state;
//在SSL_set_accept_state中s->state被初始化为SSL_ST_ACCEPT|SSL_ST_BEFORE
  switch(s->state)
   {
  case SSL_ST_BEFORE:
  case SSL_ST_ACCEPT:
  caseSSL_ST_BEFORE|SSL_ST_ACCEPT:
  caseSSL_ST_OK|SSL_ST_ACCEPT:

   s->server=1;
   if (cb !=NULL) cb(s,SSL_CB_HANDSHAKE_START,1);

   
   s->type=SSL_ST_ACCEPT;

   if(s->init_buf == NULL)
    {
// 生成一个SSL缓冲区
    if((buf=BUF_MEM_new()) == NULL)
     {
     ret=-1;
     gotoend;
     }
    if(!BUF_MEM_grow(buf,SSL3_RT_MAX_PLAIN_LENGTH))
     {
     ret=-1;
     gotoend;
     }
    s->init_buf=buf;
    }
// 初始化认证码MAC
   ssl3_init_finished_mac(s);
// SSL状态设置为SSL23_ST_SR_CLNT_HELLO_A,进入客户端的HELLO A状态
   s->state=SSL23_ST_SR_CLNT_HELLO_A;
// 接受的SSL会话统计
   s->ctx->stats.sess_accept++;
   s->init_num=0;
// 重新进行循环接收客户端数据
   break;

  caseSSL23_ST_SR_CLNT_HELLO_A:
  caseSSL23_ST_SR_CLNT_HELLO_B:
   s->shutdown=0;
// 获取对方的HELLO信息,也就是进行SSL握手协议
   ret=ssl23_get_client_hello(s);
   if (ret >=0) cb=NULL;
   gotoend;
   

  default:
   SSLerr(SSL_F_SSL23_ACCEPT,SSL_R_UNKNOWN_STATE);
   ret=-1;
   gotoend;
   
   }
// 如果SSL状态改变,而又定义了信息回调函数,执行之
  if ((cb != NULL) &&(s->state != state))
   {
   new_state=s->state;
   s->state=state;
   cb(s,SSL_CB_ACCEPT_LOOP,1);
   s->state=new_state;
   }
  }
end:
 s->in_handshake--;
 if (cb != NULL)
  cb(s,SSL_CB_ACCEPT_EXIT,ret);
 return(ret);
 }

可见，SSL握手协议是在ssl23_get_client_hello(s)函数中完成，也算个很复杂的函数：

int ssl23_get_client_hello(SSL *s)
 {
//
// SSL握手协议头首部空间,11字节
// 客户端发出的HELLO，如果第一字节最高位为1
// 头两字节是包长度，不包括第一字节的第一位；
// 第3字节是握手类型类型，取值如下：
// enum {
//       hello_request(0), client_hello(1), server_hello(2),
//       certificate(11), server_key_exchange (12),certificate_request(13),
//       server_done(14), certificate_verify(15),client_key_exchange(16),
//       finished(20), (255)
// } HandshakeType;
// 第4，5字节是版本类型，TLS1为0301,SSL3为0300，SSL2为0002
// 第6，7字节是加密算法部分(cipher_specs)信息长度
// 第8，9字节是会话ID(session id)
// 第10，11字节是挑战信息长度(challenge)
//
//
// 如果第一字节最高位不为1或者非客户端发出的HELLO
// 第一字节为类型，取值为：
// enum {
//       change_cipher_spec(20), alert(21), handshake(22),
//       application_data(23), (255)
// } ContentType
// 第2，3字节是服务器端SSL版本类型，TLS1为0301,SSL3为0300，SSL2为0002
// 第4，5字节为握手部分长度
// 第6字节为消息类型
// 第7，8，9字节为握手信息长度
// 第10，11字节为客户端SSL版本
//
// 本函数的主要功能是识别客户端SSL版本,根据服务器自身支持的SSL版本,选定合适的SSL
// 版本进行下一步的accept,即ssl2_accept或ssl3_accept
//
 char buf_space[11];
 char *buf= &(buf_space[0]);
 unsigned char *p,*d,*d_len,*dd;
 unsigned int i;
 unsigned int csl,sil,cl;
 int n=0,j;
 int type=0;
 int v[2];
#ifndef OPENSSL_NO_RSA
 int use_sslv2_strong=0;
#endif

 if (s->state== SSL23_ST_SR_CLNT_HELLO_A)
  {
  
  v[0]=v[1]=0;