add OuterEncryptionUtil utility class

with a method to quickly check if the outer encryption header of a file is valid
2026-04-19 02:56:28 +03:00 · 2025-11-24 19:16:21 +03:00
parent 4787b18074
commit 05c76caaaf
1 changed files with 90 additions and 0 deletions
--- a/src/KeyKeeper/PasswordStore/Crypto/OuterEncryptionUtil.cs
+++ b/src/KeyKeeper/PasswordStore/Crypto/OuterEncryptionUtil.cs
@@ -0,0 +1,90 @@
+using System;
+using System.IO;
+using static KeyKeeper.PasswordStore.FileFormatConstants;
+
+namespace KeyKeeper.PasswordStore.Crypto;
+
+public static class OuterEncryptionUtil
+{
+    /// <summary>
+    /// Проверяет корректность заголовка внешнего шифрования,
+    /// который содержит соль для мастер-ключа и параметры шифрования +
+    /// генерации ключа. Сдвигает указатель потока f на первый байт после
+    /// заголовка.
+    /// </summary>
+    /// <param name="f">Поток, указатель которого стоит на начале заголовка
+    /// внешнего шифрования.</param>
+    /// <exception cref="PassStoreFileException">Если заголовок содержит некорректные поля или неполный</exception>
+    public static void CheckOuterEncryptionHeader(FileStream f)
+    {
+        BinaryReader rd = new(f);
+        byte masterSaltLen;
+        try
+        {
+            masterSaltLen = rd.ReadByte();
+        }
+        catch (EndOfStreamException)
+        {
+            throw PassStoreFileException.UnexpectedEndOfFile;
+        }
+        if (masterSaltLen < MIN_MASTER_SALT_LEN || masterSaltLen > MAX_MASTER_SALT_LEN)
+        {
+            throw PassStoreFileException.InvalidCryptoHeader;
+        }
+
+        f.Seek(masterSaltLen, SeekOrigin.Current);
+
+        byte encryptAlgo;
+        try
+        {
+            encryptAlgo = rd.ReadByte();
+        }
+        catch (EndOfStreamException)
+        {
+            throw PassStoreFileException.UnexpectedEndOfFile;
+        }
+
+        if (encryptAlgo == ENCRYPT_ALGO_AES)
+        {
+            // пропустить 16 байт вектора инициализации AES
+            f.Seek(16, SeekOrigin.Current);
+        }
+        else
+        {
+            throw PassStoreFileException.InvalidCryptoHeader;
+        }
+
+        byte keyDerivationFunctionType;
+        try
+        {
+            keyDerivationFunctionType = rd.ReadByte();
+        }
+        catch (EndOfStreamException)
+        {
+            throw PassStoreFileException.UnexpectedEndOfFile;
+        }
+
+        if (keyDerivationFunctionType == KDF_TYPE_AESKDF)
+        {
+            int nRounds;
+            try
+            {
+                nRounds = rd.Read7BitEncodedInt();
+            }
+            catch (EndOfStreamException)
+            {
+                throw PassStoreFileException.UnexpectedEndOfFile;
+            }
+            catch (FormatException)
+            {
+                throw PassStoreFileException.InvalidCryptoHeader;
+            }
+            if (nRounds < MIN_AESKDF_ROUNDS || nRounds > MAX_AESKDF_ROUNDS)
+            {
+                throw PassStoreFileException.InvalidCryptoHeader;
+            }
+            // пропустить 32 байта сида AES-KDF
+            f.Seek(32, SeekOrigin.Current);
+        }
+    }
+}