mirror of
https://github.com/denoland/deno.git
synced 2025-01-21 21:50:00 -05:00
feat(ext/crypto): support importing/exporting raw AES keys (#12392)
This commit is contained in:
parent
fef8b08614
commit
b1e7452cd3
2 changed files with 1026 additions and 10050 deletions
|
@ -110,6 +110,10 @@
|
|||
"HMAC": "HmacImportParams",
|
||||
"HKDF": null,
|
||||
"PBKDF2": null,
|
||||
"AES-CTR": null,
|
||||
"AES-CBC": null,
|
||||
"AES-GCM": null,
|
||||
"AES-KW": null,
|
||||
},
|
||||
"deriveBits": {
|
||||
"HKDF": "HkdfParams",
|
||||
|
@ -1370,6 +1374,228 @@
|
|||
// 10.
|
||||
return key;
|
||||
}
|
||||
case "AES-CTR": {
|
||||
// 1.
|
||||
if (
|
||||
ArrayPrototypeFind(
|
||||
keyUsages,
|
||||
(u) =>
|
||||
!ArrayPrototypeIncludes([
|
||||
"encrypt",
|
||||
"decrypt",
|
||||
"wrapKey",
|
||||
"unwrapKey",
|
||||
], u),
|
||||
) !== undefined
|
||||
) {
|
||||
throw new DOMException("Invalid key usages", "SyntaxError");
|
||||
}
|
||||
|
||||
// 2.
|
||||
switch (format) {
|
||||
case "raw": {
|
||||
// 2.
|
||||
if (
|
||||
!ArrayPrototypeIncludes([128, 192, 256], keyData.byteLength * 8)
|
||||
) {
|
||||
throw new DOMException("Invalid key length", "Datarror");
|
||||
}
|
||||
|
||||
break;
|
||||
}
|
||||
default:
|
||||
throw new DOMException("Not implemented", "NotSupportedError");
|
||||
}
|
||||
|
||||
const handle = {};
|
||||
WeakMapPrototypeSet(KEY_STORE, handle, {
|
||||
type: "raw",
|
||||
data: keyData,
|
||||
});
|
||||
|
||||
// 4-7.
|
||||
const algorithm = {
|
||||
name: "AES-CBC",
|
||||
length: keyData.byteLength * 8,
|
||||
};
|
||||
|
||||
const key = constructKey(
|
||||
"secret",
|
||||
false,
|
||||
usageIntersection(keyUsages, recognisedUsages),
|
||||
algorithm,
|
||||
handle,
|
||||
);
|
||||
|
||||
// 8.
|
||||
return key;
|
||||
}
|
||||
case "AES-CBC": {
|
||||
// 1.
|
||||
if (
|
||||
ArrayPrototypeFind(
|
||||
keyUsages,
|
||||
(u) =>
|
||||
!ArrayPrototypeIncludes([
|
||||
"encrypt",
|
||||
"decrypt",
|
||||
"wrapKey",
|
||||
"unwrapKey",
|
||||
], u),
|
||||
) !== undefined
|
||||
) {
|
||||
throw new DOMException("Invalid key usages", "SyntaxError");
|
||||
}
|
||||
|
||||
// 2.
|
||||
switch (format) {
|
||||
case "raw": {
|
||||
// 2.
|
||||
if (
|
||||
!ArrayPrototypeIncludes([128, 192, 256], keyData.byteLength * 8)
|
||||
) {
|
||||
throw new DOMException("Invalid key length", "Datarror");
|
||||
}
|
||||
|
||||
break;
|
||||
}
|
||||
default:
|
||||
throw new DOMException("Not implemented", "NotSupportedError");
|
||||
}
|
||||
|
||||
const handle = {};
|
||||
WeakMapPrototypeSet(KEY_STORE, handle, {
|
||||
type: "raw",
|
||||
data: keyData,
|
||||
});
|
||||
|
||||
// 4-7.
|
||||
const algorithm = {
|
||||
name: "AES-CTR",
|
||||
length: keyData.byteLength * 8,
|
||||
};
|
||||
|
||||
const key = constructKey(
|
||||
"secret",
|
||||
false,
|
||||
usageIntersection(keyUsages, recognisedUsages),
|
||||
algorithm,
|
||||
handle,
|
||||
);
|
||||
|
||||
// 8.
|
||||
return key;
|
||||
}
|
||||
case "AES-GCM": {
|
||||
// 1.
|
||||
if (
|
||||
ArrayPrototypeFind(
|
||||
keyUsages,
|
||||
(u) =>
|
||||
!ArrayPrototypeIncludes([
|
||||
"encrypt",
|
||||
"decrypt",
|
||||
"wrapKey",
|
||||
"unwrapKey",
|
||||
], u),
|
||||
) !== undefined
|
||||
) {
|
||||
throw new DOMException("Invalid key usages", "SyntaxError");
|
||||
}
|
||||
|
||||
// 2.
|
||||
switch (format) {
|
||||
case "raw": {
|
||||
// 2.
|
||||
if (
|
||||
!ArrayPrototypeIncludes([128, 192, 256], keyData.byteLength * 8)
|
||||
) {
|
||||
throw new DOMException("Invalid key length", "Datarror");
|
||||
}
|
||||
|
||||
break;
|
||||
}
|
||||
default:
|
||||
throw new DOMException("Not implemented", "NotSupportedError");
|
||||
}
|
||||
|
||||
const handle = {};
|
||||
WeakMapPrototypeSet(KEY_STORE, handle, {
|
||||
type: "raw",
|
||||
data: keyData,
|
||||
});
|
||||
|
||||
// 4-7.
|
||||
const algorithm = {
|
||||
name: "AES-GCM",
|
||||
length: keyData.byteLength * 8,
|
||||
};
|
||||
|
||||
const key = constructKey(
|
||||
"secret",
|
||||
false,
|
||||
usageIntersection(keyUsages, recognisedUsages),
|
||||
algorithm,
|
||||
handle,
|
||||
);
|
||||
|
||||
// 8.
|
||||
return key;
|
||||
}
|
||||
case "AES-KW": {
|
||||
// 1.
|
||||
if (
|
||||
ArrayPrototypeFind(
|
||||
keyUsages,
|
||||
(u) =>
|
||||
!ArrayPrototypeIncludes([
|
||||
"wrapKey",
|
||||
"unwrapKey",
|
||||
], u),
|
||||
) !== undefined
|
||||
) {
|
||||
throw new DOMException("Invalid key usages", "SyntaxError");
|
||||
}
|
||||
|
||||
// 2.
|
||||
switch (format) {
|
||||
case "raw": {
|
||||
// 2.
|
||||
if (
|
||||
!ArrayPrototypeIncludes([128, 192, 256], keyData.byteLength * 8)
|
||||
) {
|
||||
throw new DOMException("Invalid key length", "Datarror");
|
||||
}
|
||||
|
||||
break;
|
||||
}
|
||||
default:
|
||||
throw new DOMException("Not implemented", "NotSupportedError");
|
||||
}
|
||||
|
||||
const handle = {};
|
||||
WeakMapPrototypeSet(KEY_STORE, handle, {
|
||||
type: "raw",
|
||||
data: keyData,
|
||||
});
|
||||
|
||||
// 4-7.
|
||||
const algorithm = {
|
||||
name: "AES-KW",
|
||||
length: keyData.byteLength * 8,
|
||||
};
|
||||
|
||||
const key = constructKey(
|
||||
"secret",
|
||||
false,
|
||||
usageIntersection(keyUsages, recognisedUsages),
|
||||
algorithm,
|
||||
handle,
|
||||
);
|
||||
|
||||
// 8.
|
||||
return key;
|
||||
}
|
||||
default:
|
||||
throw new DOMException("Not implemented", "NotSupportedError");
|
||||
}
|
||||
|
@ -1609,6 +1835,58 @@
|
|||
throw new DOMException("Not implemented", "NotSupportedError");
|
||||
}
|
||||
}
|
||||
case "AES-CTR": {
|
||||
switch (format) {
|
||||
// 2.
|
||||
case "raw": {
|
||||
// 1.
|
||||
const data = innerKey.data;
|
||||
// 2.
|
||||
return data.buffer;
|
||||
}
|
||||
default:
|
||||
throw new DOMException("Not implemented", "NotSupportedError");
|
||||
}
|
||||
}
|
||||
case "AES-CBC": {
|
||||
switch (format) {
|
||||
// 2.
|
||||
case "raw": {
|
||||
// 1.
|
||||
const data = innerKey.data;
|
||||
// 2.
|
||||
return data.buffer;
|
||||
}
|
||||
default:
|
||||
throw new DOMException("Not implemented", "NotSupportedError");
|
||||
}
|
||||
}
|
||||
case "AES-GCM": {
|
||||
switch (format) {
|
||||
// 2.
|
||||
case "raw": {
|
||||
// 1.
|
||||
const data = innerKey.data;
|
||||
// 2.
|
||||
return data.buffer;
|
||||
}
|
||||
default:
|
||||
throw new DOMException("Not implemented", "NotSupportedError");
|
||||
}
|
||||
}
|
||||
case "AES-KW": {
|
||||
switch (format) {
|
||||
// 2.
|
||||
case "raw": {
|
||||
// 1.
|
||||
const data = innerKey.data;
|
||||
// 2.
|
||||
return data.buffer;
|
||||
}
|
||||
default:
|
||||
throw new DOMException("Not implemented", "NotSupportedError");
|
||||
}
|
||||
}
|
||||
// TODO(@littledivy): ECDSA
|
||||
default:
|
||||
throw new DOMException("Not implemented", "NotSupportedError");
|
||||
|
|
File diff suppressed because it is too large
Load diff
Loading…
Add table
Reference in a new issue