cadi/core/src/main/java/org/onap/aaf/cadi/AES.java

   1 /**
   2  * ============LICENSE_START====================================================
   3  * org.onap.aaf
   4  * ===========================================================================
   5  * Copyright (c) 2018 AT&T Intellectual Property. All rights reserved.
   6  * ===========================================================================
   7  * Licensed under the Apache License, Version 2.0 (the "License");
   8  * you may not use this file except in compliance with the License.
   9  * You may obtain a copy of the License at
  10  *
  11  *      http://www.apache.org/licenses/LICENSE-2.0
  12  *
  13  * Unless required by applicable law or agreed to in writing, software
  14  * distributed under the License is distributed on an "AS IS" BASIS,
  15  * WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
  16  * See the License for the specific language governing permissions and
  17  * limitations under the License.
  18  * ============LICENSE_END====================================================
  19  *
  20  */
  21
  22 package org.onap.aaf.cadi;
  23
  24 import java.io.File;
  25 import java.io.FileOutputStream;
  26 import java.io.IOException;
  27 import java.io.InputStream;
  28 import java.io.OutputStream;
  29 import java.security.InvalidKeyException;
  30 import java.security.NoSuchAlgorithmException;
  31
  32 import javax.crypto.BadPaddingException;
  33 import javax.crypto.Cipher;
  34 import javax.crypto.CipherInputStream;
  35 import javax.crypto.CipherOutputStream;
  36 import javax.crypto.IllegalBlockSizeException;
  37 import javax.crypto.KeyGenerator;
  38 import javax.crypto.NoSuchPaddingException;
  39 import javax.crypto.SecretKey;
  40 import javax.crypto.spec.SecretKeySpec;
  41
  42 import org.onap.aaf.cadi.Symm.Encryption;
  43 import org.onap.aaf.cadi.util.Chmod;
  44
  45
  46 /**
  47  * AES Class wraps Cipher AES, 128
  48  * NOTE: While not explicitly stated in JavaDocs, Ciphers AND SecretKeySpecs are NOT ThreadSafe
  49  * Ciphers take time to create, therefore, we have pooled them.
  50  *
  51  * @author Jonathan
  52  *
  53  */
  54 public class AES implements Encryption {
  55         public static final String AES = AES.class.getSimpleName();
  56         public static final int AES_KEY_SIZE = 128; // 256 isn't supported on all JDKs.
  57
  58         private SecretKeySpec aeskeySpec;
  59
  60         public static SecretKey newKey() throws NoSuchAlgorithmException {
  61                 KeyGenerator kgen = KeyGenerator.getInstance(AES);
  62             kgen.init(AES_KEY_SIZE);
  63             return kgen.generateKey();
  64         }
  65
  66         public AES(byte[] aeskey, int offset, int len) throws IOException, NoSuchAlgorithmException, NoSuchPaddingException {
  67                 aeskeySpec = new SecretKeySpec(aeskey,offset,len,AES);
  68         }
  69
  70         public byte[] encrypt(byte[] in) throws CadiException {
  71                 try {
  72                         Cipher c = Cipher.getInstance(AES);
  73                         c.init(Cipher.ENCRYPT_MODE,aeskeySpec);
  74                         return c.doFinal(in);
  75                 } catch (InvalidKeyException | IllegalBlockSizeException | BadPaddingException | NoSuchAlgorithmException | NoSuchPaddingException e) {
  76                         throw new CadiException(e);
  77                 }
  78         }
  79
  80         public byte[] decrypt(byte[] in) throws CadiException {
  81                 try {
  82                         Cipher c = Cipher.getInstance(AES);
  83                         c.init(Cipher.DECRYPT_MODE,aeskeySpec);
  84                         return c.doFinal(in);
  85                 } catch (InvalidKeyException | IllegalBlockSizeException | BadPaddingException | NoSuchAlgorithmException | NoSuchPaddingException e) {
  86                         throw new CadiException(e);
  87                 }
  88         }
  89
  90         public void save(File keyfile) throws IOException {
  91                 FileOutputStream fis = new FileOutputStream(keyfile);
  92                 try {
  93                         fis.write(aeskeySpec.getEncoded());
  94                 } finally {
  95                         fis.close();
  96                 }
  97                 Chmod.to400.chmod(keyfile);
  98         }
  99
 100         public CipherOutputStream outputStream(OutputStream os, boolean encrypt) {
 101                 try {
 102                         Cipher c = Cipher.getInstance(AES);
 103                         if(encrypt) {
 104                                 c.init(Cipher.ENCRYPT_MODE,aeskeySpec);
 105                         } else {
 106                                 c.init(Cipher.DECRYPT_MODE,aeskeySpec);
 107                         }
 108                         return new CipherOutputStream(os,c);
 109                 } catch (InvalidKeyException | NoSuchAlgorithmException | NoSuchPaddingException e) {
 110                         // Cannot add Exception to this API.  throw Runtime
 111                         System.err.println("Error creating Aes CipherOutputStream");
 112                         return null;  // should never get here.
 113                 }
 114         }
 115
 116         public CipherInputStream inputStream(InputStream is, boolean encrypt) {
 117                 try {
 118                         Cipher c = Cipher.getInstance(AES);
 119                         if(encrypt) {
 120                                 c.init(Cipher.ENCRYPT_MODE,aeskeySpec);
 121                         } else {
 122                                 c.init(Cipher.DECRYPT_MODE,aeskeySpec);
 123                         }
 124                         return new CipherInputStream(is,c);
 125                 } catch (InvalidKeyException | NoSuchAlgorithmException | NoSuchPaddingException e) {
 126                         // Cannot add Exception to this API.  throw Runtime
 127                         System.err.println("Error creating Aes CipherInputStream");
 128                         return null;  // should never get here.
 129                 }
 130         }
 131 }