/
polkiloo
/
wal-g
GigaCode
beta
ОбзорЦентр заботыВойти

wal-g

Форк
0
Ветки: 75Коммиты: 1679Теги: 55
wal-g
/internal
/crypto
/awskms
/
key.go 
162 строки · 3.8 Кб
1
package awskms
2


3
import (
4
	"crypto/rand"
5
	"sync"
6


7
	"github.com/aws/aws-sdk-go/aws"
8
	"github.com/aws/aws-sdk-go/aws/session"
9
	"github.com/aws/aws-sdk-go/service/kms"
10
)
11


12
// SymmetricKey is AWS KMS implementation of crypto.SymmetricKey interface
13
type SymmetricKey struct {
14
	SymmetricKey             []byte
15
	SymmetricKeyLen          int
16
	EncryptedSymmetricKey    []byte
17
	EncryptedSymmetricKeyLen int
18


19
	KeyID  string
20
	Region string
21


22
	mutex sync.RWMutex
23
}
24


25
// Generate symmetric key
26
func (symmetricKey *SymmetricKey) Generate() error {
27
	symmetricKey.mutex.RLock()
28
	key := make([]byte, symmetricKey.SymmetricKeyLen)
29
	symmetricKey.mutex.RUnlock()
30


31
	_, err := rand.Read(key)
32
	if err == nil {
33
		symmetricKey.mutex.Lock()
34
		symmetricKey.SymmetricKey = key
35
		symmetricKey.mutex.Unlock()
36
	}
37
	return err
38
}
39


40
// Encrypt symmetric key with AWS KMS
41
func (symmetricKey *SymmetricKey) Encrypt() error {
42
	kmsConfig := aws.NewConfig()
43


44
	if symmetricKey.Region != "" {
45
		kmsConfig = kmsConfig.WithRegion(symmetricKey.Region)
46
	}
47


48
	kmsSession, err := session.NewSession()
49
	if err != nil {
50
		return err
51
	}
52


53
	svc := kms.New(kmsSession, kmsConfig)
54


55
	symmetricKey.mutex.RLock()
56
	input := &kms.EncryptInput{
57
		KeyId:     aws.String(symmetricKey.KeyID),
58
		Plaintext: symmetricKey.SymmetricKey,
59
	}
60
	symmetricKey.mutex.RUnlock()
61


62
	result, err := svc.Encrypt(input)
63


64
	if err == nil {
65
		symmetricKey.mutex.Lock()
66
		symmetricKey.EncryptedSymmetricKey = result.CiphertextBlob
67
		symmetricKey.mutex.Unlock()
68
	}
69


70
	return err
71
}
72


73
// Decrypt symmetric key with AWS KMS
74
func (symmetricKey *SymmetricKey) Decrypt() error {
75
	kmsConfig := aws.NewConfig()
76


77
	if symmetricKey.Region != "" {
78
		kmsConfig = kmsConfig.WithRegion(symmetricKey.Region)
79
	}
80


81
	kmsSession, err := session.NewSession()
82
	if err != nil {
83
		return err
84
	}
85


86
	svc := kms.New(kmsSession, kmsConfig)
87


88
	symmetricKey.mutex.RLock()
89
	input := &kms.DecryptInput{
90
		CiphertextBlob: symmetricKey.EncryptedSymmetricKey,
91
	}
92
	symmetricKey.mutex.RUnlock()
93


94
	result, err := svc.Decrypt(input)
95


96
	if err == nil {
97
		symmetricKey.mutex.Lock()
98
		symmetricKey.SymmetricKey = result.Plaintext
99
		symmetricKey.mutex.Unlock()
100
	}
101


102
	return err
103
}
104


105
// GetKey returna unencrypted symmetric key
106
func (symmetricKey *SymmetricKey) GetKey() []byte {
107
	symmetricKey.mutex.RLock()
108
	defer symmetricKey.mutex.RUnlock()
109
	return symmetricKey.SymmetricKey
110
}
111


112
// GetEncryptedKey returns encrypted symmetric key
113
func (symmetricKey *SymmetricKey) GetEncryptedKey() []byte {
114
	symmetricKey.mutex.RLock()
115
	defer symmetricKey.mutex.RUnlock()
116
	return symmetricKey.EncryptedSymmetricKey
117
}
118


119
// SetKey set unencrypted symmetric key
120
func (symmetricKey *SymmetricKey) SetKey(key []byte) error {
121
	symmetricKey.mutex.Lock()
122
	symmetricKey.SymmetricKey = key
123
	symmetricKey.mutex.Unlock()
124
	return nil
125
}
126


127
// SetEncryptedKey set encrypted symmetric key
128
func (symmetricKey *SymmetricKey) SetEncryptedKey(encryptedKey []byte) error {
129
	symmetricKey.mutex.Lock()
130
	symmetricKey.EncryptedSymmetricKey = encryptedKey
131
	symmetricKey.mutex.Unlock()
132
	return nil
133
}
134


135
// GetKeyID returns AWS KMS key ID
136
func (symmetricKey *SymmetricKey) GetKeyID() string {
137
	symmetricKey.mutex.RLock()
138
	defer symmetricKey.mutex.RUnlock()
139
	return symmetricKey.KeyID
140
}
141


142
// GetEncryptedKeyLen returns encrypted key length
143
func (symmetricKey *SymmetricKey) GetEncryptedKeyLen() int {
144
	symmetricKey.mutex.RLock()
145
	defer symmetricKey.mutex.RUnlock()
146
	return symmetricKey.EncryptedSymmetricKeyLen
147
}
148


149
// GetKeyLen returns key length
150
func (symmetricKey *SymmetricKey) GetKeyLen() int {
151
	symmetricKey.mutex.RLock()
152
	defer symmetricKey.mutex.RUnlock()
153
	return symmetricKey.SymmetricKeyLen
154
}
155


156
// NewSymmetricKey creates new symmetric AWS KMS key object
157
func NewSymmetricKey(kmsKeyID string, keyLen int, encryptedKeyLen int, kmsRegion string) *SymmetricKey {
158
	return &SymmetricKey{SymmetricKeyLen: keyLen,
159
		EncryptedSymmetricKeyLen: encryptedKeyLen,
160
		KeyID:                    kmsKeyID,
161
		Region:                   kmsRegion}
162
}
163

Использование cookies

Мы используем файлы cookie в соответствии с Политикой конфиденциальности и Политикой использования cookies.

Нажимая кнопку «Принимаю», Вы даете АО «СберТех» согласие на обработку Ваших персональных данных в целях совершенствования нашего веб-сайта и Сервиса GitVerse, а также повышения удобства их использования.

Запретить использование cookies Вы можете самостоятельно в настройках Вашего браузера.