LCOV - code coverage report
Current view: top level - tests - scram.c (source / functions) Hit Total Coverage
Test: GNU SASL Lines: 124 163 76.1 %
Date: 2012-05-28 Functions: 2 2 100.0 %
Legend: Lines: hit not hit | Branches: + taken - not taken # not executed Branches: 83 124 66.9 %

           Branch data     Line data    Source code
       1                 :            : /* scram.c --- Test the SCRAM mechanism.
       2                 :            :  * Copyright (C) 2009-2012 Simon Josefsson
       3                 :            :  *
       4                 :            :  * This file is part of GNU SASL.
       5                 :            :  *
       6                 :            :  * This program is free software: you can redistribute it and/or modify
       7                 :            :  * it under the terms of the GNU General Public License as published by
       8                 :            :  * the Free Software Foundation, either version 3 of the License, or
       9                 :            :  * (at your option) any later version.
      10                 :            :  *
      11                 :            :  * This program is distributed in the hope that it will be useful,
      12                 :            :  * but WITHOUT ANY WARRANTY; without even the implied warranty of
      13                 :            :  * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
      14                 :            :  * GNU General Public License for more details.
      15                 :            :  *
      16                 :            :  * You should have received a copy of the GNU General Public License
      17                 :            :  * along with this program.  If not, see <http://www.gnu.org/licenses/>.
      18                 :            :  *
      19                 :            :  */
      20                 :            : 
      21                 :            : #ifdef HAVE_CONFIG_H
      22                 :            : #include "config.h"
      23                 :            : #endif
      24                 :            : 
      25                 :            : #include <stdio.h>
      26                 :            : #include <stdarg.h>
      27                 :            : #include <stdlib.h>
      28                 :            : #include <string.h>
      29                 :            : #include <stdbool.h>
      30                 :            : 
      31                 :            : #include "utils.h"
      32                 :            : 
      33                 :            : #define PASSWORD "Open, Sesame"
      34                 :            : 
      35                 :            : #define N_AUTHID 4
      36                 :            : static const char *AUTHID[N_AUTHID] = {
      37                 :            :   "Ali Baba", "BAB,ABA", ",=,=", "="
      38                 :            :     /* "Ali " "\xC2\xAD" "Bab" "\xC2\xAA" */
      39                 :            :     /* "Al\xC2\xAA""dd\xC2\xAD""in\xC2\xAE" */
      40                 :            : };
      41                 :            : 
      42                 :            : #define N_AUTHZID 4
      43                 :            : static const char *AUTHZID[N_AUTHZID] = {
      44                 :            :   "jas", "BAB,ABA", ",=,=", "="
      45                 :            : };
      46                 :            : 
      47                 :            : int i;
      48                 :            : 
      49                 :            : static int
      50                 :        193 : callback (Gsasl * ctx, Gsasl_session * sctx, Gsasl_property prop)
      51                 :            : {
      52                 :        193 :   int rc = GSASL_NO_CALLBACK;
      53                 :            : 
      54                 :            :   /* Get user info from user. */
      55                 :            : 
      56   [ +  +  +  +  :        193 :   switch (prop)
             +  +  +  - ]
      57                 :            :     {
      58                 :            :     case GSASL_PASSWORD:
      59                 :         39 :       gsasl_property_set (sctx, prop, PASSWORD);
      60                 :         39 :       rc = GSASL_OK;
      61                 :         39 :       break;
      62                 :            : 
      63                 :            :     case GSASL_AUTHID:
      64                 :         22 :       gsasl_property_set (sctx, prop, AUTHID[i % N_AUTHID]);
      65                 :         22 :       rc = GSASL_OK;
      66                 :         22 :       break;
      67                 :            : 
      68                 :            :     case GSASL_AUTHZID:
      69         [ +  + ]:         22 :       if (i & 0x01)
      70                 :            :         {
      71                 :         11 :           gsasl_property_set (sctx, prop, AUTHZID[i % N_AUTHZID]);
      72                 :         11 :           rc = GSASL_OK;
      73                 :            :         }
      74                 :         22 :       break;
      75                 :            : 
      76                 :            :     case GSASL_SCRAM_ITER:
      77         [ -  + ]:         22 :       if (strcmp (gsasl_property_fast (sctx, GSASL_AUTHID),
      78                 :         22 :                   AUTHID[i % N_AUTHID]) != 0)
      79                 :          0 :         fail ("Username mismatch: %s",
      80                 :            :               gsasl_property_fast (sctx, GSASL_AUTHID));
      81         [ +  + ]:         22 :       if (i & 0x02)
      82                 :            :         {
      83                 :         10 :           gsasl_property_set (sctx, prop, "1234");
      84                 :         10 :           rc = GSASL_OK;
      85                 :            :         }
      86                 :         22 :       break;
      87                 :            : 
      88                 :            :     case GSASL_SCRAM_SALT:
      89         [ +  + ]:         22 :       if (i & 0x04)
      90                 :            :         {
      91                 :         10 :           gsasl_property_set (sctx, prop, "c2FsdA==");
      92                 :         10 :           rc = GSASL_OK;
      93                 :            :         }
      94                 :         22 :       break;
      95                 :            : 
      96                 :            :     case GSASL_SCRAM_SALTED_PASSWORD:
      97 [ +  + ][ +  + ]:         22 :       if (i & 0x04 && i & 0x08) /* Only works with fixed salt. */
      98                 :            :         {
      99                 :          4 :           const char *str[] = {
     100                 :            :             "06bfd2d70a0fa425c20473722a93700df39f3cbd",
     101                 :            :             "f1e6c0e5a207367176ac42c7799b67ae3e097d7e",
     102                 :            :           };
     103                 :            :           /* >>1 to mask out authzid. */
     104                 :          4 :           size_t pos = (i & ~0x04 & ~0x08) >> 1;
     105                 :          4 :           gsasl_property_set (sctx, prop, str[pos]);
     106                 :          4 :           rc = GSASL_OK;
     107                 :            :         }
     108                 :         22 :       break;
     109                 :            : 
     110                 :            :     case GSASL_CB_TLS_UNIQUE:
     111                 :         44 :       break;
     112                 :            : 
     113                 :            :     default:
     114                 :          0 :       fail ("Unknown callback property %d\n", prop);
     115                 :          0 :       break;
     116                 :            :     }
     117                 :            : 
     118                 :        193 :   return rc;
     119                 :            : }
     120                 :            : 
     121                 :            : void
     122                 :          1 : doit (void)
     123                 :            : {
     124                 :          1 :   Gsasl *ctx = NULL;
     125                 :          1 :   Gsasl_session *server = NULL, *client = NULL;
     126                 :            :   char *s1, *s2;
     127                 :            :   size_t s1len, s2len;
     128                 :            :   int res;
     129                 :            : 
     130                 :          1 :   res = gsasl_init (&ctx);
     131         [ -  + ]:          1 :   if (res != GSASL_OK)
     132                 :            :     {
     133                 :          0 :       fail ("gsasl_init() failed (%d):\n%s\n", res, gsasl_strerror (res));
     134                 :          0 :       return;
     135                 :            :     }
     136                 :            : 
     137         [ +  - ]:          1 :   if (!gsasl_client_support_p (ctx, "SCRAM-SHA-1")
     138         [ -  + ]:          1 :       || !gsasl_server_support_p (ctx, "SCRAM-SHA-1"))
     139                 :            :     {
     140                 :          0 :       gsasl_done (ctx);
     141                 :          0 :       fail ("No support for SCRAM-SHA-1.\n");
     142                 :          0 :       exit (77);
     143                 :            :     }
     144                 :            : 
     145                 :          1 :   gsasl_callback_set (ctx, callback);
     146                 :            : 
     147         [ +  + ]:         23 :   for (i = 0; i <= 21; i++)
     148                 :            :     {
     149                 :         22 :       bool server_first = (i % 2) == 0;
     150                 :            : 
     151         [ +  - ]:         22 :       if (debug)
     152                 :         22 :         printf ("Iteration %d ...\n", i);
     153                 :            : 
     154                 :         22 :       res = gsasl_server_start (ctx, "SCRAM-SHA-1", &server);
     155         [ -  + ]:         22 :       if (res != GSASL_OK)
     156                 :            :         {
     157                 :          0 :           fail ("gsasl_server_start() failed (%d):\n%s\n",
     158                 :            :                 res, gsasl_strerror (res));
     159                 :          0 :           return;
     160                 :            :         }
     161                 :         22 :       res = gsasl_client_start (ctx, "SCRAM-SHA-1", &client);
     162         [ -  + ]:         22 :       if (res != GSASL_OK)
     163                 :            :         {
     164                 :          0 :           fail ("gsasl_client_start() failed (%d):\n%s\n",
     165                 :            :                 res, gsasl_strerror (res));
     166                 :          0 :           return;
     167                 :            :         }
     168                 :            : 
     169         [ +  + ]:         22 :       if (server_first)
     170                 :            :         {
     171                 :         11 :           res = gsasl_step (server, NULL, 0, &s1, &s1len);
     172         [ -  + ]:         11 :           if (res != GSASL_NEEDS_MORE)
     173                 :            :             {
     174                 :          0 :               fail ("gsasl_step[%d](0) failed (%d):\n%s\n", i, res,
     175                 :            :                     gsasl_strerror (res));
     176                 :          0 :               return;
     177                 :            :             }
     178                 :            : 
     179         [ -  + ]:         11 :           if (s1len != 0)
     180                 :          0 :             fail ("dummy initial server step produced output?!\n");
     181                 :            : 
     182         [ +  - ]:         11 :           if (debug)
     183         [ -  + ]:         11 :             printf ("S: %.*s [%c]\n", (int) s1len,
     184                 :            :                     s1, res == GSASL_OK ? 'O' : 'N');
     185                 :            :         }
     186                 :            :       else
     187                 :            :         {
     188                 :         11 :           s1 = NULL;
     189                 :         11 :           s1len = 0;
     190                 :            :         }
     191                 :            : 
     192                 :            :       /* Client first... */
     193                 :            : 
     194                 :         22 :       res = gsasl_step (client, s1, s1len, &s1, &s1len);
     195         [ -  + ]:         22 :       if (res != GSASL_NEEDS_MORE)
     196                 :            :         {
     197                 :          0 :           fail ("gsasl_step[%d](1) failed (%d):\n%s\n", i, res,
     198                 :            :                 gsasl_strerror (res));
     199                 :          0 :           return;
     200                 :            :         }
     201                 :            : 
     202 [ +  + ][ +  + ]:         22 :       if (i == 16 || i == 17)
     203                 :          2 :         s1[0] = 'y';
     204                 :            : 
     205         [ +  + ]:         22 :       if (i == 18)
     206                 :            :         {
     207                 :            :           char *s;
     208                 :            :           int l;
     209                 :            : 
     210                 :          1 :           l = asprintf (&s, "%s,a=b", s1);
     211         [ -  + ]:          1 :           if (l < 0)
     212                 :            :             {
     213                 :          0 :               fail ("malloc");
     214                 :          0 :               return;
     215                 :            :             }
     216                 :          1 :           gsasl_free (s1);
     217                 :          1 :           s1 = s;
     218                 :          1 :           s1len = strlen (s);
     219                 :            :         }
     220                 :            : 
     221         [ +  + ]:         22 :       if (i == 20)
     222                 :            :         {
     223                 :            :           char *s;
     224                 :            :           int l;
     225                 :            : 
     226                 :          1 :           l = asprintf (&s, "%s,a=b,b=c,c=d", s1);
     227         [ -  + ]:          1 :           if (l < 0)
     228                 :            :             {
     229                 :          0 :               fail ("malloc");
     230                 :          0 :               return;
     231                 :            :             }
     232                 :          1 :           gsasl_free (s1);
     233                 :          1 :           s1 = s;
     234                 :          1 :           s1len = strlen (s);
     235                 :            :         }
     236                 :            : 
     237         [ +  - ]:         22 :       if (debug)
     238         [ -  + ]:         22 :         printf ("C: %.*s [%c]\n", (int) s1len,
     239                 :            :                 s1, res == GSASL_OK ? 'O' : 'N');
     240                 :            : 
     241                 :            :       /* Server first... */
     242                 :            : 
     243                 :         22 :       res = gsasl_step (server, s1, s1len, &s2, &s2len);
     244                 :         22 :       gsasl_free (s1);
     245         [ -  + ]:         22 :       if (res != GSASL_NEEDS_MORE)
     246                 :            :         {
     247                 :          0 :           fail ("gsasl_step[%d](2) failed (%d):\n%s\n", i, res,
     248                 :            :                 gsasl_strerror (res));
     249                 :          0 :           return;
     250                 :            :         }
     251                 :            : 
     252         [ +  - ]:         22 :       if (debug)
     253         [ -  + ]:         22 :         printf ("S: %.*s [%c]\n", (int) s2len,
     254                 :            :                 s2, res == GSASL_OK ? 'O' : 'N');
     255                 :            : 
     256                 :            :       /* Client final... */
     257                 :            : 
     258                 :         22 :       res = gsasl_step (client, s2, s2len, &s1, &s1len);
     259                 :         22 :       gsasl_free (s2);
     260         [ -  + ]:         22 :       if (res != GSASL_NEEDS_MORE)
     261                 :            :         {
     262                 :          0 :           fail ("gsasl_step[%d](3) failed (%d):\n%s\n", i, res,
     263                 :            :                 gsasl_strerror (res));
     264                 :          0 :           return;
     265                 :            :         }
     266                 :            : 
     267         [ +  + ]:         22 :       if (i == 17)
     268                 :          1 :         memcpy (s1 + 2, "eS", 2);
     269                 :            : 
     270 [ +  + ][ +  - ]:         22 :       if (i == 19 && s1len > 31)
     271                 :            :         {
     272                 :            :           char *s;
     273                 :            :           int l;
     274                 :            : 
     275                 :          1 :           l = asprintf (&s, "%.*s,a=b,%s", (int) (s1len - 31),
     276                 :          1 :                         s1, s1 + s1len - 31 + 1);
     277         [ -  + ]:          1 :           if (l < 0)
     278                 :            :             {
     279                 :          0 :               fail ("malloc");
     280                 :          0 :               return;
     281                 :            :             }
     282                 :          1 :           gsasl_free (s1);
     283                 :          1 :           s1 = s;
     284                 :          1 :           s1len = strlen (s);
     285                 :            :         }
     286                 :            : 
     287 [ +  + ][ +  - ]:         22 :       if (i == 21 && s1len > 31)
     288                 :            :         {
     289                 :            :           char *s;
     290                 :            :           int l;
     291                 :            : 
     292                 :          1 :           l = asprintf (&s, "%.*s,a=b,b=c,c=d,%s", (int) (s1len - 31),
     293                 :          1 :                         s1, s1 + s1len - 31 + 1);
     294         [ -  + ]:          1 :           if (l < 0)
     295                 :            :             {
     296                 :          0 :               fail ("malloc");
     297                 :          0 :               return;
     298                 :            :             }
     299                 :          1 :           gsasl_free (s1);
     300                 :          1 :           s1 = s;
     301                 :          1 :           s1len = strlen (s);
     302                 :            :         }
     303                 :            : 
     304         [ +  - ]:         22 :       if (debug)
     305         [ -  + ]:         22 :         printf ("C: %.*s [%c]\n", (int) s1len,
     306                 :            :                 s1, res == GSASL_OK ? 'O' : 'N');
     307                 :            : 
     308                 :            :       /* Server final... */
     309                 :            : 
     310                 :         22 :       res = gsasl_step (server, s1, s1len, &s2, &s2len);
     311                 :         22 :       gsasl_free (s1);
     312 [ +  + ][ +  - ]:         22 :       if (i >= 16 && i <= 21)
     313                 :            :         {
     314         [ +  - ]:          6 :           if (res == GSASL_AUTHENTICATION_ERROR)
     315                 :            :             {
     316         [ +  - ]:          6 :               if (debug)
     317                 :          6 :                 success ("Authentication failed expectedly\n");
     318                 :          6 :               goto done;
     319                 :            :             }
     320                 :            :           else
     321                 :          0 :             res = GSASL_AUTHENTICATION_ERROR;
     322                 :            :         }
     323         [ -  + ]:         16 :       if (res != GSASL_OK)
     324                 :            :         {
     325                 :          0 :           fail ("gsasl_step[%d](4) failed (%d):\n%s\n", i, res,
     326                 :            :                 gsasl_strerror (res));
     327                 :          0 :           return;
     328                 :            :         }
     329                 :            : 
     330         [ +  - ]:         16 :       if (debug)
     331         [ +  - ]:         16 :         printf ("S: %.*s [%c]\n", (int) s2len,
     332                 :            :                 s2, res == GSASL_OK ? 'O' : 'N');
     333                 :            : 
     334                 :            :       /* Let client parse server final... */
     335                 :            : 
     336                 :         16 :       res = gsasl_step (client, s2, s2len, &s1, &s1len);
     337                 :         16 :       gsasl_free (s2);
     338         [ -  + ]:         16 :       if (res != GSASL_OK)
     339                 :            :         {
     340                 :          0 :           fail ("gsasl_step[%d](5) failed (%d):\n%s\n", i, res,
     341                 :            :                 gsasl_strerror (res));
     342                 :          0 :           return;
     343                 :            :         }
     344                 :            : 
     345         [ -  + ]:         16 :       if (s1len != 0)
     346                 :          0 :         fail ("dummy final client step produced output?!\n");
     347                 :            : 
     348                 :            :       {
     349                 :         16 :         const char *p = gsasl_property_fast (server, GSASL_AUTHID);
     350 [ +  - ][ -  + ]:         16 :         if (p && strcmp (p, AUTHID[i % N_AUTHID]) != 0)
     351                 :          0 :           fail ("Bad authid? %s != %s\n", p, AUTHID[i % N_AUTHID]);
     352 [ +  + ][ -  + ]:         16 :         if (i & 0x01 && !p)
     353                 :          0 :           fail ("Expected authid? %d/%s\n", i, AUTHID[i % N_AUTHID]);
     354                 :            :       }
     355                 :            : 
     356                 :            :       {
     357                 :         16 :         const char *p = gsasl_property_fast (server, GSASL_AUTHZID);
     358 [ +  + ][ -  + ]:         16 :         if (p && strcmp (p, AUTHZID[i % N_AUTHZID]) != 0)
     359                 :          0 :           fail ("Bad authzid? %s != %s\n", p, AUTHZID[i % N_AUTHZID]);
     360 [ +  + ][ -  + ]:         16 :         if (i & 0x01 && !p)
     361                 :          0 :           fail ("Expected authzid? %d/%s\n", i, AUTHZID[i % N_AUTHZID]);
     362                 :            :       }
     363                 :            : 
     364                 :            :     done:
     365         [ +  - ]:         22 :       if (debug)
     366                 :         22 :         printf ("\n");
     367                 :            : 
     368                 :         22 :       gsasl_finish (client);
     369                 :         22 :       gsasl_finish (server);
     370                 :            :     }
     371                 :            : 
     372                 :          1 :   gsasl_done (ctx);
     373                 :            : }

Generated by: LCOV version 1.9