feat: Wprowadzenie formatu age dla szyfrowania

2022-11-27 22:17:32 +01:00
parent 18c29e4621
commit b82a136fef
6 changed files with 54 additions and 88 deletions
--- a/pass/crypt.go
+++ b/pass/crypt.go
@ -1,109 +1,65 @@
 package pass

 import (
-	"crypto/aes"
-	"crypto/cipher"
-	"crypto/rand"
+	"bytes"
 	"fmt"
+	"io"
 	"os"

-	"golang.org/x/crypto/scrypt"
+	"filippo.io/age"
+	"filippo.io/age/armor"
 )

-func DeriveKey(password, salt []byte) ([]byte, []byte, error) {
-	if salt == nil {
-		salt = make([]byte, 32)
-		if _, err := rand.Read(salt); err != nil {
-			return nil, nil, err
-		}
-	}
-
-	key, err := scrypt.Key(password, salt, 32768, 8, 1, 32)
-	if err != nil {
-		return nil, nil, fmt.Errorf("błąd generowania klucza: %w", err)
-	}
-
-	return key, salt, nil
-}
-
-func Encrypt(key, data []byte) ([]byte, error) {
-	blockCipher, err := aes.NewCipher(key)
-	if err != nil {
-		return nil, err
-	}
-
-	gcm, err := cipher.NewGCM(blockCipher)
-	if err != nil {
-		return nil, err
-	}
-
-	nonce := make([]byte, gcm.NonceSize())
-	if _, err = rand.Read(nonce); err != nil {
-		return nil, err
-	}
-
-	ciphertext := gcm.Seal(nonce, nonce, data, nil)
-
-	return ciphertext, nil
-}
-
-func Decrypt(key, data []byte) ([]byte, error) {
-	blockCipher, err := aes.NewCipher(key)
-	if err != nil {
-		return nil, err
-	}
-
-	gcm, err := cipher.NewGCM(blockCipher)
-	if err != nil {
-		return nil, err
-	}
-
-	nonce, ciphertext := data[:gcm.NonceSize()], data[gcm.NonceSize():]
-
-	plaintext, err := gcm.Open(nil, nonce, ciphertext, nil)
-	if err != nil {
-		return nil, err
-	}
-
-	return plaintext, nil
-}
-
 func DecryptFile(password []byte, file string) ([]byte, error) {
-	data, err := os.ReadFile(file)
+	identity, err := age.NewScryptIdentity(string(password))
 	if err != nil {
-		return nil, err
+		return nil, fmt.Errorf("błąd przetwarzania hasła: %w", err)
 	}
-	salt := data[:32] //
-	data = data[32:]
-	key, _, err := DeriveKey(password, salt)
+	fd, err := os.Open(file)
 	if err != nil {
-		return nil, err
+		return nil, fmt.Errorf("błąd otwarcia pliku: %w", err)
 	}
-	return Decrypt(key, data)
+	defer fd.Close()
+
+	in := armor.NewReader(fd)
+
+	r, err := age.Decrypt(in, identity)
+	if err != nil {
+		return nil, fmt.Errorf("błąd deszyfrowania #01: %w", err)
+	}
+
+	out := &bytes.Buffer{}
+	if _, err := io.Copy(out, r); err != nil {
+		return nil, fmt.Errorf("błąd deszyfrowania #02: %v", err)
+	}
+	return out.Bytes(), nil
 }

 func EncryptFile(password []byte, file string, data []byte) error {
-	key, salt, err := DeriveKey(password, nil)
+	recipient, err := age.NewScryptRecipient(string(password))
 	if err != nil {
-		return err
+		return fmt.Errorf("błąd przetwarzania hasła: %w", err)
 	}
-	encrypted, err := Encrypt(key, data)
+	fd, err := os.OpenFile(file, os.O_WRONLY | os.O_CREATE | os.O_EXCL, 0o600)
 	if err != nil {
-		return err
+		return fmt.Errorf("błąd tworzenia pliku: %w", err)
 	}
-	fd, err := os.Create(file)
+	defer fd.Close()
+
+	out := armor.NewWriter(fd) // armor
+	defer out.Close()
+
+	w, err := age.Encrypt(out, recipient)
 	if err != nil {
-		return err
+		return fmt.Errorf("błąd szyfrowania #01: %w", err)
 	}
-	_, err = fd.Write(salt)
+	_, err = w.Write(data)
 	if err != nil {
-		return err
+		return fmt.Errorf("błąd szyfrowania #02: %w", err)
 	}
-	_, err = fd.Write(encrypted)
+	err = w.Close()
 	if err != nil {
-		return err
+		return fmt.Errorf("błąd szyfrowania #03: %w", err)
 	}
-	return fd.Close()
+	return nil
 }
-
-