common/src/main/java/org/onap/so/utils/CryptoUtils.java

   1 /*-
   2  * ============LICENSE_START=======================================================
   3  * ONAP - SO
   4  * ================================================================================
   5  * Copyright (C) 2017 AT&T Intellectual Property. All rights reserved.
   6  * ================================================================================
   7  * Modifications Copyright (c) 2019 Samsung
   8  * ================================================================================
   9  * Licensed under the Apache License, Version 2.0 (the "License");
  10  * you may not use this file except in compliance with the License.
  11  * You may obtain a copy of the License at
  12  *
  13  *      http://www.apache.org/licenses/LICENSE-2.0
  14  *
  15  * Unless required by applicable law or agreed to in writing, software
  16  * distributed under the License is distributed on an "AS IS" BASIS,
  17  * WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
  18  * See the License for the specific language governing permissions and
  19  * limitations under the License.
  20  * ============LICENSE_END=========================================================
  21  */
  22
  23 package org.onap.so.utils;
  24
  25
  26 import org.onap.so.logger.ErrorCode;
  27 import org.onap.so.logger.MessageEnum;
  28 import org.slf4j.Logger;
  29 import org.slf4j.LoggerFactory;
  30
  31 import javax.crypto.Cipher;
  32 import javax.crypto.spec.GCMParameterSpec;
  33 import javax.crypto.spec.SecretKeySpec;
  34 import java.security.GeneralSecurityException;
  35 import java.security.SecureRandom;
  36 import java.util.Arrays;
  37
  38
  39 /**
  40  * CryptoUtils adapted from RTTP client.
  41  *
  42  */
  43 public final class CryptoUtils {
  44
  45     private static final Logger logger = LoggerFactory.getLogger(CryptoUtils.class);
  46
  47
  48     private static final String AES = "AES";
  49     private static final String CLOUD_KEY = "aa3871669d893c7fb8abbcda31b88b4f";
  50     private static final int GCM_TAG_LENGTH = 16;
  51     private static final int GCM_IV_LENGTH = 12;
  52     private static final String AES_GCM_NO_PADDING = "AES/GCM/NoPadding";
  53
  54     /**
  55      * encrypt a value and generate a keyfile
  56      * if the keyfile is not found then a new one is created
  57      *
  58      * @throws GeneralSecurityException
  59      */
  60     public static String encrypt (String value, String keyString) throws GeneralSecurityException {
  61         SecretKeySpec sks = getSecretKeySpec (keyString);
  62         Cipher cipher = Cipher.getInstance(AES_GCM_NO_PADDING);
  63         byte[] initVector = new byte[GCM_IV_LENGTH];
  64         (new SecureRandom()).nextBytes(initVector);
  65         GCMParameterSpec spec = new GCMParameterSpec(GCM_TAG_LENGTH * java.lang.Byte.SIZE, initVector);
  66         cipher.init(Cipher.ENCRYPT_MODE, sks, spec);
  67         byte[] encoded = value.getBytes(java.nio.charset.StandardCharsets.UTF_8);
  68         byte[] cipherText = new byte[initVector.length + cipher.getOutputSize(encoded.length)];
  69         System.arraycopy(initVector, 0, cipherText, 0, initVector.length);
  70         cipher.doFinal(encoded, 0, encoded.length, cipherText, initVector.length);
  71         return byteArrayToHexString(cipherText);
  72     }
  73
  74     /**
  75      * decrypt a value
  76      *
  77      * @throws GeneralSecurityException
  78      */
  79     public static String decrypt (String message, String keyString) throws GeneralSecurityException {
  80         SecretKeySpec sks = getSecretKeySpec (keyString);
  81         byte[] cipherText = hexStringToByteArray(message);
  82         Cipher cipher = Cipher.getInstance(AES_GCM_NO_PADDING);
  83         byte[] initVector = Arrays.copyOfRange(cipherText, 0, GCM_IV_LENGTH);
  84         GCMParameterSpec spec = new GCMParameterSpec(GCM_TAG_LENGTH * java.lang.Byte.SIZE, initVector);
  85         cipher.init(Cipher.DECRYPT_MODE, sks, spec);
  86         byte[] plaintext = cipher.doFinal(cipherText, GCM_IV_LENGTH, cipherText.length - GCM_IV_LENGTH);
  87         return new String(plaintext);
  88     }
  89
  90     public static String encryptCloudConfigPassword(String message) {
  91         try {
  92                 return CryptoUtils.encrypt(message, CLOUD_KEY);
  93             } catch (GeneralSecurityException e) {
  94           logger.error("{} {} {}", MessageEnum.RA_GENERAL_EXCEPTION.toString(),
  95               ErrorCode.BusinessProcesssError.getValue(), "Exception in encryptPassword ", e);
  96           return null;
  97       }
  98     }
  99     public static String decryptCloudConfigPassword(String message) {
 100         try {
 101                 return CryptoUtils.decrypt(message, CLOUD_KEY);
 102             } catch (GeneralSecurityException e) {
 103           logger.error("{} {} {}", MessageEnum.RA_GENERAL_EXCEPTION.toString(),
 104               ErrorCode.BusinessProcesssError.getValue(), "Exception in encryptPassword ", e);
 105           return null;
 106       }
 107     }
 108     private static SecretKeySpec getSecretKeySpec (String keyString) {
 109         byte[] key = hexStringToByteArray (keyString);
 110         return new SecretKeySpec (key, AES);
 111     }
 112
 113     public static String byteArrayToHexString (byte[] b) {
 114         StringBuilder sb = new StringBuilder(b.length * 2);
 115         for (byte aB : b) {
 116             int v = aB & 0xff;
 117             if (v < 16) {
 118                 sb.append('0');
 119             }
 120             sb.append(Integer.toHexString(v));
 121         }
 122         return sb.toString ().toUpperCase ();
 123     }
 124
 125     private static byte[] hexStringToByteArray (String s) {
 126         byte[] b = new byte[s.length () / 2];
 127         for (int i = 0; i < b.length; i++) {
 128             int index = i * 2;
 129             int v = Integer.parseInt (s.substring (index, index + 2), 16);
 130             b[i] = (byte) v;
 131         }
 132         return b;
 133     }
 134 }