• Home
• de.seitenbau.serviceportal
• prozess-scripting-api
• 1.183.5
• source code
• CryptoApiV1.java

×

Project download

Many resources are needed to download a project. Please understand that we have to compensate our server costs. Thank you in advance.
Project price only 1 $

You can buy this project and download/modify it how often you want.

de.seitenbau.serviceportal.scripting.api.v1.CryptoApiV1 Maven / Gradle / Ivy

package de.seitenbau.serviceportal.scripting.api.v1;

import de.seitenbau.serviceportal.scripting.api.v1.crypto.CryptoConfigurationV1;
import de.seitenbau.serviceportal.scripting.api.v1.crypto.EncryptedValueV1;
import de.seitenbau.serviceportal.scripting.api.v1.crypto.PBKDConfigurationV1;

/**
 * Scripting API Version 1 Schnittstelle für die Ver- und Entschlüsselung.
 * Mit der globalen Variable {@code apiV1.crypto} kann die Verschlüsselungs-API in einen Groovy-Scripttask
 * eingebunden werden und die hier dokumentierten Methoden verwendet werden.
 *
 * @since Release 1.169
 */
public interface CryptoApiV1
{
  /**
   * Gibt die Standardkonfiguration für die Ver- und Entschlüsselung mittels AES-256 zurück.
   * 
   *     CryptoConfigurationV1.builder()
   *         .cipherTransformation("AES/CBC/PKCS5Padding")
   *         .initialisationVectorLengthInBits(128)
   *         .pbkdConfiguration(PBKDConfigurationV1.builder()
   *             .secretKeyFactoryAlgorithm("PBKDF2WithHmacSHA256")
   *             .secretKeySpecAlgorithm("AES")
   *             .pbeKeySpecIterationCount(65_536)
   *             .pbeKeySpecKeyLengthInBits(256)
   *             .build())
   *         .build();
   * 
   *
   * @return Die Standardkonfiguration für die Ver- und Entschlüsselung mittels AES-256.
   */
  default CryptoConfigurationV1 getAES256CryptoConfiguration()
  {
    return CryptoConfigurationV1.builder()
        .cipherTransformation("AES/CBC/PKCS5Padding")
        .initialisationVectorLengthInBits(128)
        .pbkdConfiguration(PBKDConfigurationV1.builder()
            .secretKeyFactoryAlgorithm("PBKDF2WithHmacSHA256")
            .secretKeySpecAlgorithm("AES")
            .pbeKeySpecIterationCount(65_536)
            .pbeKeySpecKeyLengthInBits(256)
            .build())
        .build();
  }

  /**
   * Verschlüsselt die Input-Daten mit AES-256 symmetrischer Verschlüsselung und
   * ist identisch zu encrypt(input, password, getAES256CryptoConfiguration()).
   * Der Schlüssel wird aus dem Passwort mit der
   * Password-Based Key Derivation Function 2 abgeleitet.
   * Die {@link #getAES256CryptoConfiguration()} Konfiguration wird angewendet.
   *
   * @param input Die zu verschlüsselnden Daten.
   * @param password Das Passwort, das zur Erzeugung des Verschlüsselungsschlüssels verwendet wird.
   *
   * @return Die verschlüsselten Daten, das Passwortsalz und der Initialisierungsvektor der Verschlüsselung.
   * @see #getAES256CryptoConfiguration()
   * @see #encrypt(byte[], String, CryptoConfigurationV1)
   */
  default EncryptedValueV1 encryptAES256(byte[] input, String password)
  {
    return encrypt(input, password, getAES256CryptoConfiguration());
  }

  /**
   * Entschlüsselt die Input-Daten mit AES-256 symmetrischer Verschlüsselung und
   * ist identisch zu decrypt(encryptedValue, password, getAES256CryptoConfiguration());
   * {@link #decrypt(EncryptedValueV1, String, CryptoConfigurationV1)}
   * Der Schlüssel wird aus dem Passwort mit der
   * Password-Based Key Derivation Function 2 abgeleitet.
   * Die {@link #getAES256CryptoConfiguration()} Konfiguration wird angewendet.
   *
   * @param encryptedValue Die zu entschlüsselnden Daten.
   * @param password Das Passwort, das zur Erzeugung des Entschlüsselungsschlüssels verwendet wird.
   *
   * @return Die entschlüsselten Daten.
   * @see #getAES256CryptoConfiguration()
   * @see #decrypt(EncryptedValueV1, String, CryptoConfigurationV1)
   */
  default byte[] decryptAES256(EncryptedValueV1 encryptedValue, String password)
  {
    return decrypt(encryptedValue, password, getAES256CryptoConfiguration());
  }

  /**
   * Verschlüsselt die Input-Daten.
   * Der Schlüssel wird aus dem Passwort mit der vom Benutzer konfigurierten
   * Password-Based Key Derivation Funktion abgeleitet.
   *
   * @param input Die zu verschlüsselnden Daten.
   * @param password Das Passwort, das zur Erzeugung des Verschlüsselungsschlüssels verwendet wird.
   * @param cryptoConfiguration Die Konfiguration der PBKD- und Verschlüsselungsfunktionen
   *
   * @return Die verschlüsselten Daten, das Passwortsalz und der Initialisierungsvektor der Verschlüsselung.
   */
  EncryptedValueV1 encrypt(byte[] input, String password, CryptoConfigurationV1 cryptoConfiguration);

  /**
   * Entschlüsselt die Input-Daten.
   * Der Schlüssel wird aus dem Passwort mit der vom Benutzer konfigurierten
   * Password-Based Key Derivation Funktion abgeleitet.
   *
   * @param encryptedValue Die zu entschlüsselnden Daten.
   * @param password Das Passwort, das zur Erzeugung des Entschlüsselungsschlüssels verwendet wird.
   * @param cryptoConfiguration Die Konfiguration der PBKD- und Entschlüsselungsfunktionen.
   *
   * @return Die entschlüsselten Daten.
   */
  byte[] decrypt(EncryptedValueV1 encryptedValue, String password, CryptoConfigurationV1 cryptoConfiguration);
}