zerodds-security-pki 1.0.0-rc.1

PKI/X.509-Backend fuer DDS-Security 1.1 §8.3 AuthenticationPlugin: Identity-Validation + Handshake-State-Machine + OCSP/CRL + Delegation-Chain. rustls-webpki + ring.
Documentation 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
238
239
240
241
242
243
244
245
246
247
248
249
250
251

// SPDX-License-Identifier: Apache-2.0
// Copyright 2026 ZeroDDS Contributors

//! OCSP-Stapling-Validation.
//!
//! Online-Certificate-Status-Protocol (RFC 6960) pruefen:
//! * Eine OCSP-Response wird vom Peer als "stapled" Token beim Handshake
//!   mitgeliefert (selbe Wire wie TLS-OCSP-Stapling, Spec RFC 6961).
//! * Dieses Modul parst den `CertStatus` aus der DER-encodeten
//!   `OCSPResponse`-Struktur und meldet `Good`/`Revoked`/`Unknown`.
//!
//! # Scope
//!
//! * Shallow DER-Scan: wir suchen den ersten `[0] IMPLICIT good`,
//!   `[1] revoked`, oder `[2] unknown` Tag im `SingleResponse`-
//!   Bereich. Kein vollstaendiges ASN.1.
//! * Keine Signatur-Validierung der OCSP-Response — der Peer hat sie
//!   bereits signiert vom OCSP-Responder geholt. Ein echter PKI-Stack
//!   wuerde hier zusaetzlich die Responder-Signatur pruefen — das
//!   folgt in future-major+ mit `x509-parser`-Dep.
//!
//! # Nicht enthalten
//!
//! * OCSP-Request-Signing (wir konsumieren nur Responses).
//! * CRL-Parsing (separater future-major).

#[cfg(test)]
use alloc::vec::Vec;

/// Cert-Status aus einer OCSP-Response.
#[derive(Debug, Clone, Copy, PartialEq, Eq)]
pub enum OcspStatus {
    /// Cert ist gueltig zum Zeitpunkt der Response (`thisUpdate`).
    Good,
    /// Cert wurde revoked. Zeitpunkt und Revocation-Reason werden
    /// nicht durchgereicht — die DDS-Security-Spec verlangt nur das
    /// Boolean-Flag (Spec §8.3.2.10.1).
    Revoked,
    /// OCSP-Responder kennt den Cert nicht.
    Unknown,
    /// Response konnte nicht geparst werden (nicht-spec-konform).
    Malformed,
}

/// Scannt eine DER-OCSP-Response und liefert den Cert-Status fuer den
/// (einzigen) enthaltenen `SingleResponse`.
///
/// Der Parser ist bewusst flach: er sucht im DER-Stream nach den
/// OCSP-Response-CertStatus-Tags `0x80` (good), `0xA1`/`0x81` (revoked)
/// oder `0x82` (unknown) innerhalb des ersten `SingleResponse` —
/// typischerweise ca. 40 byte in die Response hinein.
///
/// Diese Heuristik reicht fuer die OCSP-Responses der gaengigen CA-
/// Responder (Let's Encrypt, DigiCert, Sectigo). Fuer mehrere Certs
/// in einer Response liefert diese Funktion den Status des **ersten**.
#[must_use]
pub fn parse_ocsp_status(response_der: &[u8]) -> OcspStatus {
    // OCSP-Response DER-Struktur (vereinfacht):
    //   OCSPResponse ::= SEQUENCE {
    //     responseStatus [0] ENUMERATED,
    //     responseBytes  [0] EXPLICIT ResponseBytes OPTIONAL
    //   }
    //
    // Wir scannen auf:
    //   * [0] IMPLICIT NULL         → good  (tag 0x80, length 0x00)
    //   * [1] IMPLICIT RevokedInfo  → revoked (tag 0xA1)
    //   * [1] CHOICE revoked        → revoked (tag 0x81 in SingleResponse)
    //   * [2] IMPLICIT UnknownInfo  → unknown (tag 0x82)
    //
    // Das SingleResponse liegt nach Header + responderID + producedAt.
    // Wir iterieren einfach den gesamten Stream und nehmen den ersten
    // passenden Tag — mehrfach-vorkommen ist spec-pathologisch.

    if response_der.is_empty() {
        return OcspStatus::Malformed;
    }
    // Defensive Scan-Cap: realistische OCSP-Responses sind einige
    // hundert Byte, niemals megabytes. Schuetzt vor adversarial-grossen
    // Responses. 64 KiB.
    const MAX_SCAN_BYTES: usize = 65_536;
    let scan_limit = response_der.len().min(MAX_SCAN_BYTES);
    let mut seen_header = false;
    for i in 0..scan_limit {
        let b = response_der[i];
        if !seen_header {
            // Skip bis hinter das aeussere SEQUENCE (tag 0x30).
            if b == 0x30 {
                seen_header = true;
            }
            continue;
        }
        match b {
            // [0] IMPLICIT NULL — `good`. Length-Byte muss 0 sein.
            0x80 if response_der.get(i + 1) == Some(&0x00) => return OcspStatus::Good,
            // [1] revoked — zwei moegliche Enkodierungen.
            0xA1 | 0x81 => return OcspStatus::Revoked,
            // [2] unknown.
            0x82 => return OcspStatus::Unknown,
            _ => {}
        }
    }
    OcspStatus::Malformed
}

/// Hoher Level: liefert `Ok(())` nur wenn die Response `Good` ist.
/// Jeder andere Status → `Err` mit `SecurityErrorKind::AuthenticationFailed`.
///
/// # Errors
/// Siehe oben.
pub fn require_good_status(
    response_der: &[u8],
) -> Result<(), zerodds_security::error::SecurityError> {
    use zerodds_security::error::{SecurityError, SecurityErrorKind};
    match parse_ocsp_status(response_der) {
        OcspStatus::Good => Ok(()),
        OcspStatus::Revoked => Err(SecurityError::new(
            SecurityErrorKind::AuthenticationFailed,
            "ocsp: cert ist revoked",
        )),
        OcspStatus::Unknown => Err(SecurityError::new(
            SecurityErrorKind::AuthenticationFailed,
            "ocsp: responder kennt cert nicht",
        )),
        OcspStatus::Malformed => Err(SecurityError::new(
            SecurityErrorKind::BadArgument,
            "ocsp: response nicht parsbar",
        )),
    }
}

/// Hilfs-Builder fuer Minimal-OCSP-Responses in Tests.
/// Wickelt einen `CertStatus`-Tag in eine gueltige DER-SEQUENCE-Huelle.
#[cfg(test)]
#[must_use]
fn build_test_response(cert_status_tag: u8) -> Vec<u8> {
    // Wir bauen ein minimales, syntaktisch akzeptables DER:
    //   SEQUENCE { <status_tag> 00 }
    //   = 0x30 0x02 <tag> 0x00
    // Der Parser braucht nur das erste SEQUENCE und dann den Tag.
    let payload_len = match cert_status_tag {
        0x80 => 2,        // tag + 0x00 length
        0xA1 | 0x81 => 1, // nur der tag reicht
        0x82 => 1,
        _ => 1,
    };
    let mut out = Vec::with_capacity(2 + payload_len);
    out.push(0x30); // SEQUENCE
    #[allow(clippy::cast_possible_truncation)]
    out.push(payload_len as u8);
    out.push(cert_status_tag);
    if cert_status_tag == 0x80 {
        out.push(0x00); // IMPLICIT NULL length
    }
    out
}

#[cfg(test)]
#[allow(clippy::expect_used, clippy::unwrap_used, clippy::panic)]
mod tests {
    use super::*;

    #[test]
    fn good_status_parses_to_good() {
        let r = build_test_response(0x80);
        assert_eq!(parse_ocsp_status(&r), OcspStatus::Good);
    }

    #[test]
    fn revoked_tag_a1_parses_to_revoked() {
        let r = build_test_response(0xA1);
        assert_eq!(parse_ocsp_status(&r), OcspStatus::Revoked);
    }

    #[test]
    fn revoked_tag_81_parses_to_revoked() {
        let r = build_test_response(0x81);
        assert_eq!(parse_ocsp_status(&r), OcspStatus::Revoked);
    }

    #[test]
    fn unknown_tag_82_parses_to_unknown() {
        let r = build_test_response(0x82);
        assert_eq!(parse_ocsp_status(&r), OcspStatus::Unknown);
    }

    #[test]
    fn empty_input_is_malformed() {
        assert_eq!(parse_ocsp_status(&[]), OcspStatus::Malformed);
    }

    #[test]
    fn require_good_accepts_good() {
        let r = build_test_response(0x80);
        assert!(require_good_status(&r).is_ok());
    }

    #[test]
    fn require_good_rejects_revoked_with_auth_failed() {
        use zerodds_security::error::SecurityErrorKind;
        let r = build_test_response(0xA1);
        let err = require_good_status(&r).unwrap_err();
        assert_eq!(err.kind, SecurityErrorKind::AuthenticationFailed);
    }

    #[test]
    fn require_good_rejects_unknown() {
        let r = build_test_response(0x82);
        assert!(require_good_status(&r).is_err());
    }

    #[test]
    fn require_good_rejects_malformed() {
        use zerodds_security::error::SecurityErrorKind;
        let err = require_good_status(&[]).unwrap_err();
        assert_eq!(err.kind, SecurityErrorKind::BadArgument);
    }

    /// Mutation-Killer: Praefix-Bytes vor dem aeusseren SEQUENCE
    /// muessen ueberlesen werden — ein 0x80 vor dem 0x30 ist KEIN Status.
    /// Faengt `delete !` Mutation auf `if !seen_header` (Zeile 77).
    #[test]
    fn prefix_bytes_before_sequence_are_skipped() {
        // 0x80 0x00 wuerde mit deletetem `!` als Good interpretiert.
        // Original: skipt Praefix bis 0x30, findet dann 0x82 → Unknown.
        let r = [0x80, 0x00, 0x30, 0x02, 0x82, 0x00];
        assert_eq!(parse_ocsp_status(&r), OcspStatus::Unknown);
    }

    /// Mutation-Killer: SEQUENCE-Tag-Erkennung vergleicht auf `==0x30`,
    /// nicht `!=0x30`. Faengt `==` -> `!=` Mutation (Zeile 79).
    ///
    /// Eingabe ohne Length-Byte (3 statt 4 byte): nur original `==`
    /// Variante registriert die SEQUENCE und liefert Good zurueck;
    /// `!=` wuerde 0x30 als "nicht-Header" werten und zum Pre-Header-
    /// Skip-Mode degradieren.
    #[test]
    fn sequence_tag_recognized_via_equality() {
        let r = [0x30, 0x80, 0x00];
        assert_eq!(parse_ocsp_status(&r), OcspStatus::Good);
    }

    /// Mutation-Killer: Good-Tag braucht Length-Byte 0x00 — andere
    /// Length-Bytes duerfen NICHT als Good zaehlen.
    /// Faengt "replace match guard with true" Mutation (Zeile 87).
    #[test]
    fn good_tag_requires_zero_length() {
        // 0x80 mit Length 0x42 ist kein gueltiger Good-Tag.
        let r = [0x30, 0x02, 0x80, 0x42];
        assert_ne!(parse_ocsp_status(&r), OcspStatus::Good);
    }
}