src/manager/client/client-manager-impl.h

   1 /* Copyright (c) 2000 - 2013 Samsung Electronics Co., Ltd All Rights Reserved
   2  *
   3  *  Licensed under the Apache License, Version 2.0 (the "License");
   4  *  you may not use this file except in compliance with the License.
   5  *  You may obtain a copy of the License at
   6  *
   7  *      http://www.apache.org/licenses/LICENSE-2.0
   8  *
   9  *  Unless required by applicable law or agreed to in writing, software
  10  *  distributed under the License is distributed on an "AS IS" BASIS,
  11  *  WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
  12  *  See the License for the specific language governing permissions and
  13  *  limitations under the License
  14  *
  15  *
  16  * @file        client-manager-impl.h
  17  * @author      Bartlomiej Grzelewski (b.grzelewski@samsung.com)
  18  * @version     1.0
  19  * @brief       Manager implementation.
  20  */
  21 #pragma once
  22
  23 #include <data-type.h>
  24 #include <client-common.h>
  25 #include <ckm/ckm-type.h>
  26 #include <ckm/ckm-key.h>
  27 #include <ckm/ckm-manager.h>
  28
  29 namespace CKM {
  30
  31 class ManagerImpl : public Manager {
  32 public:
  33     ManagerImpl();
  34     virtual ~ManagerImpl(){}
  35
  36     int saveKey(const Alias &alias, const KeyShPtr &key, const Policy &policy);
  37     int getKey(const Alias &alias, const Password &password, KeyShPtr &key);
  38     int getKeyAliasVector(AliasVector &aliasVector);
  39
  40     int saveCertificate(const Alias &alias, const CertificateShPtr &cert, const Policy &policy);
  41     int getCertificate(const Alias &alias, const Password &password, CertificateShPtr &cert);
  42     int getCertificateAliasVector(AliasVector &aliasVector);
  43
  44     int saveData(const Alias &alias, const RawBuffer &rawData, const Policy &policy);
  45     int getData(const Alias &alias, const Password &password, RawBuffer &cert);
  46     int getDataAliasVector(AliasVector &aliasVector);
  47
  48     int savePKCS12(
  49         const Alias &alias,
  50         const PKCS12ShPtr &pkcs,
  51         const Policy &keyPolicy,
  52         const Policy &certPolicy);
  53     int getPKCS12(const Alias &alias, PKCS12ShPtr &pkcs);
  54     int getPKCS12(const Alias &alias, const Password &keyPass, const Password &certPass, PKCS12ShPtr &pkcs);
  55
  56     int removeAlias(const Alias &alias);
  57
  58     int createKeyPairRSA(
  59         const int size,              // size in bits [1024, 2048, 4096]
  60         const Alias &privateKeyAlias,
  61         const Alias &publicKeyAlias,
  62         const Policy &policyPrivateKey = Policy(),
  63         const Policy &policyPublicKey = Policy());
  64
  65     int createKeyPairDSA(
  66         const int size,              // size in bits [1024, 2048, 3072, 4096]
  67         const Alias &privateKeyAlias,
  68         const Alias &publicKeyAlias,
  69         const Policy &policyPrivateKey = Policy(),
  70         const Policy &policyPublicKey = Policy());
  71
  72     int createKeyPairECDSA(
  73         ElipticCurve type,
  74         const Alias &privateKeyAlias,
  75         const Alias &publicKeyAlias,
  76         const Policy &policyPrivateKey = Policy(),
  77         const Policy &policyPublicKey = Policy());
  78
  79     int getCertificateChain(
  80         const CertificateShPtr &certificate,
  81         const CertificateShPtrVector &untrustedCertificates,
  82         const CertificateShPtrVector &trustedCertificates,
  83         bool useTrustedSystemCertificates,
  84         CertificateShPtrVector &certificateChainVector);
  85
  86     int getCertificateChain(
  87         const CertificateShPtr &certificate,
  88         const AliasVector &untrustedCertificates,
  89         const AliasVector &trustedCertificates,
  90         bool useTrustedSystemCertificates,
  91         CertificateShPtrVector &certificateChainVector);
  92
  93     int createSignature(
  94         const Alias &privateKeyAlias,
  95         const Password &password,           // password for private_key
  96         const RawBuffer &message,
  97         const HashAlgorithm hash,
  98         const RSAPaddingAlgorithm padding,
  99         RawBuffer &signature);
 100
 101     int verifySignature(
 102         const Alias &publicKeyOrCertAlias,
 103         const Password &password,           // password for public_key (optional)
 104         const RawBuffer &message,
 105         const RawBuffer &signature,
 106         const HashAlgorithm hash,
 107         const RSAPaddingAlgorithm padding);
 108
 109     int ocspCheck(const CertificateShPtrVector &certificateChain, int &ocspCheck);
 110
 111     int setPermission(const Alias &alias, const Label &accessor, PermissionMask permissionMask);
 112
 113 protected:
 114     int saveBinaryData(
 115         const Alias &alias,
 116         DataType dataType,
 117         const RawBuffer &rawData,
 118         const Policy &policy);
 119
 120     int getBinaryData(
 121         const Alias &alias,
 122         DataType sendDataType,
 123         const Password &password,
 124         DataType &recvDataType,
 125         RawBuffer &rawData);
 126
 127     int getBinaryDataAliasVector(
 128         DataType sendDataType,
 129         AliasVector &aliasVector);
 130
 131     int createKeyPair(
 132         const KeyType key_type,
 133         const int     additional_param, // key size for [RSA|DSA], elliptic curve type for ECDSA
 134         const Alias  &privateKeyAlias,
 135         const Alias  &publicKeyAlias,
 136         const Policy &policyPrivateKey,
 137         const Policy &policyPublicKey);
 138
 139     int m_counter;
 140     CKM::ServiceConnection m_storageConnection;
 141     CKM::ServiceConnection m_ocspConnection;
 142 };
 143
 144 } // namespace CKM
 145