All Downloads are FREE. Search and download functionalities are using the official Maven repository.

de.seitenbau.serviceportal.scripting.api.v1.CryptoApiV1 Maven / Gradle / Ivy

The newest version!
package de.seitenbau.serviceportal.scripting.api.v1;

import de.seitenbau.serviceportal.scripting.api.v1.crypto.CryptoConfigurationV1;
import de.seitenbau.serviceportal.scripting.api.v1.crypto.EncryptedValueV1;
import de.seitenbau.serviceportal.scripting.api.v1.crypto.PBKDConfigurationV1;

/**
 * Scripting API Version 1 Schnittstelle für die Ver- und Entschlüsselung.
 * Mit der globalen Variable {@code apiV1.crypto} kann die Verschlüsselungs-API in einen Groovy-Scripttask
 * eingebunden werden und die hier dokumentierten Methoden verwendet werden.
 *
 * @since Release 1.169
 */
public interface CryptoApiV1
{
  /**
   * Gibt die Standardkonfiguration für die Ver- und Entschlüsselung mittels AES-256 zurück.
   * 
   *     CryptoConfigurationV1.builder()
   *         .cipherTransformation("AES/CBC/PKCS5Padding")
   *         .initialisationVectorLengthInBits(128)
   *         .pbkdConfiguration(PBKDConfigurationV1.builder()
   *             .secretKeyFactoryAlgorithm("PBKDF2WithHmacSHA256")
   *             .secretKeySpecAlgorithm("AES")
   *             .pbeKeySpecIterationCount(65_536)
   *             .pbeKeySpecKeyLengthInBits(256)
   *             .build())
   *         .build();
   * 
* * @return Die Standardkonfiguration für die Ver- und Entschlüsselung mittels AES-256. */ default CryptoConfigurationV1 getAES256CryptoConfiguration() { return CryptoConfigurationV1.builder() .cipherTransformation("AES/CBC/PKCS5Padding") .initialisationVectorLengthInBits(128) .pbkdConfiguration(PBKDConfigurationV1.builder() .secretKeyFactoryAlgorithm("PBKDF2WithHmacSHA256") .secretKeySpecAlgorithm("AES") .pbeKeySpecIterationCount(65_536) .pbeKeySpecKeyLengthInBits(256) .build()) .build(); } /** * Verschlüsselt die Input-Daten mit AES-256 symmetrischer Verschlüsselung und * ist identisch zu encrypt(input, password, getAES256CryptoConfiguration()). * Der Schlüssel wird aus dem Passwort mit der * Password-Based Key Derivation Function 2 abgeleitet. * Die {@link #getAES256CryptoConfiguration()} Konfiguration wird angewendet. * * @param input Die zu verschlüsselnden Daten. * @param password Das Passwort, das zur Erzeugung des Verschlüsselungsschlüssels verwendet wird. * * @return Die verschlüsselten Daten, das Passwortsalz und der Initialisierungsvektor der Verschlüsselung. * @see #getAES256CryptoConfiguration() * @see #encrypt(byte[], String, CryptoConfigurationV1) */ default EncryptedValueV1 encryptAES256(byte[] input, String password) { return encrypt(input, password, getAES256CryptoConfiguration()); } /** * Entschlüsselt die Input-Daten mit AES-256 symmetrischer Verschlüsselung und * ist identisch zu decrypt(encryptedValue, password, getAES256CryptoConfiguration()); * {@link #decrypt(EncryptedValueV1, String, CryptoConfigurationV1)} * Der Schlüssel wird aus dem Passwort mit der * Password-Based Key Derivation Function 2 abgeleitet. * Die {@link #getAES256CryptoConfiguration()} Konfiguration wird angewendet. * * @param encryptedValue Die zu entschlüsselnden Daten. * @param password Das Passwort, das zur Erzeugung des Entschlüsselungsschlüssels verwendet wird. * * @return Die entschlüsselten Daten. * @see #getAES256CryptoConfiguration() * @see #decrypt(EncryptedValueV1, String, CryptoConfigurationV1) */ default byte[] decryptAES256(EncryptedValueV1 encryptedValue, String password) { return decrypt(encryptedValue, password, getAES256CryptoConfiguration()); } /** * Verschlüsselt die Input-Daten. * Der Schlüssel wird aus dem Passwort mit der vom Benutzer konfigurierten * Password-Based Key Derivation Funktion abgeleitet. * * @param input Die zu verschlüsselnden Daten. * @param password Das Passwort, das zur Erzeugung des Verschlüsselungsschlüssels verwendet wird. * @param cryptoConfiguration Die Konfiguration der PBKD- und Verschlüsselungsfunktionen * * @return Die verschlüsselten Daten, das Passwortsalz und der Initialisierungsvektor der Verschlüsselung. */ EncryptedValueV1 encrypt(byte[] input, String password, CryptoConfigurationV1 cryptoConfiguration); /** * Entschlüsselt die Input-Daten. * Der Schlüssel wird aus dem Passwort mit der vom Benutzer konfigurierten * Password-Based Key Derivation Funktion abgeleitet. * * @param encryptedValue Die zu entschlüsselnden Daten. * @param password Das Passwort, das zur Erzeugung des Entschlüsselungsschlüssels verwendet wird. * @param cryptoConfiguration Die Konfiguration der PBKD- und Entschlüsselungsfunktionen. * * @return Die entschlüsselten Daten. */ byte[] decrypt(EncryptedValueV1 encryptedValue, String password, CryptoConfigurationV1 cryptoConfiguration); }




© 2015 - 2024 Weber Informatics LLC | Privacy Policy