src/manager/crypto/tz-backend/internals.h

   1 /*
   2  *  Copyright (c) 2017 - 2018 Samsung Electronics Co., Ltd All Rights Reserved
   3  *
   4  *  Licensed under the Apache License, Version 2.0 (the "License");
   5  *  you may not use this file except in compliance with the License.
   6  *  You may obtain a copy of the License at
   7  *
   8  *      http://www.apache.org/licenses/LICENSE-2.0
   9  *
  10  *  Unless required by applicable law or agreed to in writing, software
  11  *  distributed under the License is distributed on an "AS IS" BASIS,
  12  *  WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
  13  *  See the License for the specific language governing permissions and
  14  *  limitations under the License
  15  */
  16 /*
  17  * @file       internals.h
  18  * @author     Krzysztof Dynowski (k.dynowski@samsung.com)
  19  * @author     Lukasz Kostyra (l.kostyra@samsung.com)
  20  * @version    1.0
  21  */
  22 #pragma once
  23
  24 #include <ckm/ckm-type.h>
  25 #include <data-type.h>
  26 #include <tz-backend/obj.h>
  27 #include <generic-backend/gstore.h>
  28
  29 namespace CKM {
  30 namespace Crypto {
  31 namespace TZ {
  32 namespace Internals {
  33
  34 using DataPair = std::pair<Data, Data>;
  35 using BufferPair = std::pair<RawBuffer, RawBuffer>;
  36
  37 // encryption schema + buffer pair
  38 using KeyIdPair = std::pair<int, RawBuffer>;
  39
  40 RawBuffer generateIV();
  41 DataPair generateAKey(const CryptoAlgorithm &alg,
  42                                         const Password &pwd,
  43                                         const RawBuffer &iv);
  44 Data generateSKey(const CryptoAlgorithm &alg,
  45                                 const Password &pwd,
  46                                 const RawBuffer &iv,
  47                                 RawBuffer &tag);
  48 RawBuffer importKey(const Data &key,
  49                                         const RawBuffer &encIV,
  50                                         const Password &pwd,
  51                                         const RawBuffer &pwdIV,
  52                                         RawBuffer &tag);
  53
  54 RawBuffer importData(const Data &data,
  55                                         const Password &pwd,
  56                                         const RawBuffer &iv,
  57                                         RawBuffer &tag);
  58
  59 RawBuffer getData(const RawBuffer &dataId,
  60                                   const Pwd &pwd);
  61
  62 void destroyData(const RawBuffer &dataId);
  63
  64 void destroyKey(const RawBuffer &key);
  65
  66 RawBuffer symmetricEncrypt(
  67         const RawBuffer &key,
  68         const Pwd &pwd,
  69         const CryptoAlgorithm &alg,
  70         const RawBuffer &data);
  71 RawBuffer symmetricDecrypt(
  72         const RawBuffer &key,
  73         const Pwd &pwd,
  74         const CryptoAlgorithm &alg,
  75         const RawBuffer &cipher);
  76
  77 RawBuffer asymmetricEncrypt(
  78         const RawBuffer &key,
  79         const Pwd &pwd,
  80         const CryptoAlgorithm &alg,
  81         const RawBuffer &data);
  82 RawBuffer asymmetricDecrypt(
  83         const RawBuffer &key,
  84         const Pwd &pwd,
  85         const CryptoAlgorithm &alg,
  86         const RawBuffer &cipher);
  87
  88 BufferPair encryptDataAesGcm(const RawBuffer &key,
  89                                                         const Pwd &pwd,
  90                                                         const RawBuffer &iv,
  91                                                         int tagSize,
  92                                                         const RawBuffer &data,
  93                                                         const RawBuffer &aad = RawBuffer());
  94
  95 RawBuffer decryptDataAesGcm(const RawBuffer &key,
  96                                                         const Pwd &pwd,
  97                                                         const RawBuffer &iv,
  98                                                         const RawBuffer &tag,
  99                                                         const RawBuffer &data,
 100                                                         const RawBuffer &aad = RawBuffer());
 101
 102 RawBuffer sign(const RawBuffer &pkey,
 103                         const Pwd &pwd,
 104                         const CryptoAlgorithm &alg,
 105                         const RawBuffer &message);
 106
 107 int verify(const RawBuffer &pkey,
 108                 const Pwd &pwd,
 109                 const CryptoAlgorithm &alg,
 110                 const RawBuffer &message,
 111                 const RawBuffer &signature);
 112
 113 } // namespace Internals
 114 } // namespace TZ
 115 } // namespace Crypto
 116 } // namespace CKM