quexten/goldwarden
1
1
Fork 0
mirror of https://github.com/quexten/goldwarden.git synced 2024-08-17 23:20:25 +03:00
Code Issues Packages Projects Releases Wiki Activity

Compare commits

base: quexten:01aca3582f475f314031013bbb598bc56a582ac9
Branches Tags
quexten:main
quexten:fix/camelcase-requests
quexten:fix/prelogin-url
quexten:feature/cipherkey-encryption
quexten:release
quexten:feature/import-ssh
quexten:feature/macos
quexten:fix/status-py
quexten:fix/rename-directive
quexten:feature/error-dialogs-on-login
quexten:fix/wrong_server_in_gui
quexten:fix/goldwarden_ui_main_executable_bit
quexten:fix/client-credentials
quexten:fix/check-ui-values
quexten:restructure
quexten:feature/x11-autotype
quexten:feature/resource-file
quexten:feature/gtk-blueprints
quexten:fix/autostart-os-reference
quexten:feature/detect-old-cipher
quexten:feature/libportal-notification
quexten:fix/browserbiometrics
quexten:quexten-patch-1
quexten:fix/os_undefined
quexten:feature/persistent-autotype-permission
quexten:fix/browser-biometric-setup
quexten:v0.3.3
quexten:v0.3.2
quexten:v0.3.1
quexten:v0.3.0
quexten:v0.2.16
quexten:v0.2.15
quexten:v0.2.14
quexten:v0.2.13
quexten:v0.2.12
quexten:v0.2.11
quexten:v0.2.10
quexten:v0.2.9
quexten:v0.2.8
quexten:v0.2.7
quexten:v0.2.6
quexten:v0.2.5
quexten:v0.2.4
quexten:v0.2.3
quexten:v0.2.2
quexten:v0.2.1
quexten:v0.2.0
quexten:v0.1.10
quexten:v0.1.9
quexten:v0.1.8
quexten:v0.1.7
quexten:v0.1.6
quexten:v0.1.5
quexten:v0.1.4
quexten:v0.1.3
quexten:v0.1.2
quexten:v0.1.1
quexten:v0.1.0
quexten:0.1.0
...
compare: quexten:efa509ff4e0fa2c28d5ccb1d5f8d41ab92ca8f61
Branches Tags
quexten:main
quexten:fix/camelcase-requests
quexten:fix/prelogin-url
quexten:feature/cipherkey-encryption
quexten:release
quexten:feature/import-ssh
quexten:feature/macos
quexten:fix/status-py
quexten:fix/rename-directive
quexten:feature/error-dialogs-on-login
quexten:fix/wrong_server_in_gui
quexten:fix/goldwarden_ui_main_executable_bit
quexten:fix/client-credentials
quexten:fix/check-ui-values
quexten:restructure
quexten:feature/x11-autotype
quexten:feature/resource-file
quexten:feature/gtk-blueprints
quexten:fix/autostart-os-reference
quexten:feature/detect-old-cipher
quexten:feature/libportal-notification
quexten:fix/browserbiometrics
quexten:quexten-patch-1
quexten:fix/os_undefined
quexten:feature/persistent-autotype-permission
quexten:fix/browser-biometric-setup
quexten:v0.3.3
quexten:v0.3.2
quexten:v0.3.1
quexten:v0.3.0
quexten:v0.2.16
quexten:v0.2.15
quexten:v0.2.14
quexten:v0.2.13
quexten:v0.2.12
quexten:v0.2.11
quexten:v0.2.10
quexten:v0.2.9
quexten:v0.2.8
quexten:v0.2.7
quexten:v0.2.6
quexten:v0.2.5
quexten:v0.2.4
quexten:v0.2.3
quexten:v0.2.2
quexten:v0.2.1
quexten:v0.2.0
quexten:v0.1.10
quexten:v0.1.9
quexten:v0.1.8
quexten:v0.1.7
quexten:v0.1.6
quexten:v0.1.5
quexten:v0.1.4
quexten:v0.1.3
quexten:v0.1.2
quexten:v0.1.1
quexten:v0.1.0
quexten:0.1.0

2 Commits
01aca3582f ... efa509ff4e

Author SHA1 Message Date
Bernd Schoolmann
efa509ff4e
Rename enctype in encstring 2024-01-09 23:31:09 +01:00
Bernd Schoolmann
63ca3f2295
Add error handling for cipher decryption 2024-01-09 23:29:05 +01:00
1 changed files with 16 additions and 4 deletions
Show Stats Expand all files Collapse all files

20
agent/bitwarden/crypto/encstring.go
View File

@ -154,6 +154,12 @@ func DecryptWith(s EncString, key SymmetricEncryptionKey) ([]byte, error) {
if !isMacValid(msg, s.MAC, macKeyData) {
return nil, fmt.Errorf("decrypt: MAC mismatch")
}
} else if s.Type == AesCbc256_B64 {
return nil, fmt.Errorf("decrypt: cipher of unsupported type %q", s.Type)
}
if len(s.IV) != block.BlockSize() {
return nil, fmt.Errorf("decrypt: invalid IV length, expected %d, got %d", block.BlockSize(), len(s.IV))
}
mode := cipher.NewCBCDecrypter(block, s.IV)
@ -166,17 +172,23 @@ func DecryptWith(s EncString, key SymmetricEncryptionKey) ([]byte, error) {
return dst, nil
}
func EncryptWith(data []byte, typ EncStringType, key SymmetricEncryptionKey) (EncString, error) {
func EncryptWith(data []byte, encType EncStringType, key SymmetricEncryptionKey) (EncString, error) {
encKeyData, err := key.EncryptionKeyBytes()
if err != nil {
return EncString{}, err
}
macKeyData, err := key.MacKeyBytes()
if err != nil {
return EncString{}, err
}
s := EncString{}
switch typ {
switch encType {
case AesCbc256_B64, AesCbc256_HmacSha256_B64:
default:
return s, fmt.Errorf("encrypt: unsupported cipher type %q", s.Type)
}
s.Type = typ
s.Type = encType
data = padPKCS7(data, aes.BlockSize)
block, err := aes.NewCipher(encKeyData)
@ -191,7 +203,7 @@ func EncryptWith(data []byte, typ EncStringType, key SymmetricEncryptionKey) (En
mode := cipher.NewCBCEncrypter(block, s.IV)
mode.CryptBlocks(s.CT, data)
if typ == AesCbc256_HmacSha256_B64 {
if encType == AesCbc256_HmacSha256_B64 {
if len(macKeyData) == 0 {
return s, fmt.Errorf("encrypt: cipher string type expects a MAC")
}