src/manager/crypto/platform/decider.cpp

   1 /*
   2  *  Copyright (c) 2015 Samsung Electronics Co., Ltd All Rights Reserved
   3  *
   4  *  Licensed under the Apache License, Version 2.0 (the "License");
   5  *  you may not use this file except in compliance with the License.
   6  *  You may obtain a copy of the License at
   7  *
   8  *      http://www.apache.org/licenses/LICENSE-2.0
   9  *
  10  *  Unless required by applicable law or agreed to in writing, software
  11  *  distributed under the License is distributed on an "AS IS" BASIS,
  12  *  WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
  13  *  See the License for the specific language governing permissions and
  14  *  limitations under the License
  15  */
  16 /*
  17  * @file       decider.cpp
  18  * @author     Bartłomiej Grzelewski (b.grzelewski@samsung.com)
  19  * @version    1.0
  20  */
  21 #include <dpl/log/log.h>
  22
  23 #include <crypto-backend.h>
  24
  25 #include <platform/decider.h>
  26
  27 #include <generic-backend/exception.h>
  28 #include <sw-backend/store.h>
  29 #include <tz-backend/store.h>
  30
  31 namespace CKM {
  32 namespace Crypto {
  33
  34 namespace {
  35 CryptoBackend chooseCryptoBackend(DataType dataType, bool exportable,
  36                                                                   bool encrypted)
  37 {
  38         // Only software backend supports device encyption key
  39         if (encrypted)
  40                 return CryptoBackend::OpenSSL;
  41
  42         // The list of items that MUST be support by OpenSSL
  43         if (dataType.isCertificate())
  44                 return CryptoBackend::OpenSSL;
  45
  46         if (dataType.isBinaryData())
  47                 return CryptoBackend::OpenSSL;
  48
  49         if (exportable)
  50                 return CryptoBackend::OpenSSL;
  51
  52         //  This is the place where we can use trust zone backend
  53         //  Examples:
  54         //
  55         //  if (dataType.isKeyPrivate())
  56         //      return CryptoBackend::TrustZone;
  57
  58         // This item does not met Trust Zone requirements. Let's use software backend
  59         return CryptoBackend::OpenSSL;
  60 }
  61 } // namespace
  62
  63 Decider::Decider()
  64         : m_swStore(new SW::Store(CryptoBackend::OpenSSL))
  65         , m_tzStore(new TZ::Store(CryptoBackend::TrustZone))
  66 {
  67 }
  68
  69 GStore &Decider::getStore(const Token &token) const
  70 {
  71         return getStore(token.backendId);
  72 };
  73
  74 GStore &Decider::getStore(CryptoBackend cryptoBackend) const
  75 {
  76         GStore *gStore = NULL;
  77
  78         if (cryptoBackend == CryptoBackend::OpenSSL)
  79                 gStore = m_swStore.get();
  80
  81         if (cryptoBackend == CryptoBackend::TrustZone)
  82                 gStore = m_tzStore.get();
  83
  84         if (gStore)
  85                 return *gStore;
  86
  87         ThrowErr(Exc::Crypto::InternalError,
  88                          "Backend not available. BackendId: ", (int)cryptoBackend);
  89 }
  90
  91 GStore &Decider::getStore(DataType data, bool exportable, bool encrypted) const
  92 {
  93         return getStore(chooseCryptoBackend(data, exportable, encrypted));
  94 }
  95
  96 } // namespace Crypto
  97 } // namespace CKM
  98