home *** CD-ROM | disk | FTP | other *** search
/ PC World Komputer 2010 April / PCWorld0410.iso / pluginy Firefox / 6984 / 6984.xpi / chrome / lazarus.jar / content / crypto.js < prev    next >
Encoding:
JavaScript  |  2009-11-24  |  5.0 KB  |  146 lines
  1.  
  2. /**
  3. * Lazarus Cryptography
  4. * We will use hybrid encryption when saving data to the database.
  5. * this should allow us to encrypt forms with the public key and only require the user to 
  6. * enter their password when they want to retrieve a form.
  8. * Both the public and private (RSA) keys should be kept in the database.
  9. * The public key is kept unencrypted, but the private key will be symetrically encrypted (AES)
  10. * using the users password.
  11. */
  12.  
  13.  
  14. /**
  15. * retrieve the public key from the lazarus database
  16. */
  17. Lazarus.loadPublicKey = function(){
  18.     if (!Lazarus.Crypto.publicKey){
  19.         var b64Key = Lazarus.db.getStr("SELECT value FROM settings WHERE name = 'public-key'");
  20.         if (b64Key){
  21.             Lazarus.Crypto.publicKey = Lazarus.keyFromString(b64Key);    
  22.         }
  23.     }
  24.     return Lazarus.Crypto.publicKey ? true : false;
  25. }
  26.  
  27. /**
  28. * attempt to load the private key
  29. */
  30. Lazarus.loadPrivateKey = function(password){
  31.  
  32.     if (typeof(password) === 'undefined'){
  33.         password = Lazarus.loadPassword();
  34.     }
  35.     
  36.     if (!Lazarus.Crypto.privateKey){
  37.         var encb64Key = Lazarus.db.getStr("SELECT value FROM settings WHERE name = 'private-key'");
  38.         //we need to unencrypt the private key
  39.         Lazarus.Crypto.isPasswordEntered = (password) ? true : false;
  40.         var b64Key = Lazarus.Crypto.AESDecrypt(encb64Key, password);
  41.         if (b64Key){
  42.             Lazarus.Crypto.privateKey = Lazarus.keyFromString(b64Key);    
  43.         }
  44.     }
  45.     return Lazarus.Crypto.privateKey ? true : false;
  46. }
  47.  
  48. Lazarus.unloadPrivateKey = function(){ 
  49.     Lazarus.Crypto.isPasswordEntered = null;
  50.     Lazarus.Crypto.privateKey = null;
  51. }
  52.  
  53. Lazarus.initEncryptionKeys = function(){
  54.     if (Lazarus.loadPublicKey()){
  55.         //attempt to load the private key as well (this will fail if the user is not logged in, but thats ok)
  56.         Lazarus.loadPrivateKey();
  57.         return true;
  58.     }
  59.     else {
  60.         //using setTimeout so that firefox can continue to load if we need to generate keys (eg first run)
  61.         setTimeout(function(){
  62.             //FRAK: key generation requires that a user is logged in to the Software Security Device (if they have a master password set!)
  63.             //Bugger, this is exactly what we were trying to avoid with the hybrid encryption stuff in the first place!
  64.             if (Lazarus.isMasterPasswordRequired()){
  65.                 Lazarus.openGenerateKeysDialog();                
  66.                 if (Lazarus.reloadKeys()){
  67.                     Lazarus.enable();
  68.                 }
  69.             }
  70.             else {
  71.                 Lazarus.generateEncryptionKeys();
  72.                 Lazarus.enable();
  73.             }
  74.         }, 1);
  75.         return false;
  76.     }
  77. }
  78.  
  79. Lazarus.reloadKeys = function(){
  80.     Lazarus.Crypto.publicKey = null;
  81.     Lazarus.unloadPrivateKey();
  82.     Lazarus.loadPrivateKey();
  83.     return Lazarus.loadPublicKey();
  84. }
  85.  
  86. /**
  87. * generate the public/private key pair and save them to the database.
  88. */
  89. Lazarus.generateEncryptionKeys = function(){
  90.  
  91.     Lazarus.Crypto.generatingKeys = true;
  92.     Lazarus.refreshIcon();    
  93.     
  94.     //Key generation can take a long time (up to 30 seconds on an old machine)
  95.     //so we'll do it in a background thread
  96.     var keyPair = null;
  97.     var generateKeysThreadComplete = false;
  98.  
  99.     var generateKeysThread = {
  100.         run: function() {
  101.             //perform work here that doesn't touch the DOM or anything else that isn't thread safe
  102.             keyPair = Lazarus.Crypto.generateRSAKeyPair();
  103.             generateKeysThreadComplete = true;
  104.         }
  105.     }
  106.     
  107.     var thread = Components.classes["@mozilla.org/thread-manager;1"].getService(Components.interfaces.nsIThreadManager).newThread(0);
  108.     thread.dispatch(generateKeysThread, thread.DISPATCH_NORMAL);
  109.     
  110.     var currThread = Components.classes["@mozilla.org/thread-manager;1"].getService(Components.interfaces.nsIThreadManager).currentThread;
  111.     while (!generateKeysThreadComplete){
  112.         currThread.processNextEvent(true);
  113.     }
  114.     
  115.     if (keyPair){
  116.         //now save to the database
  117.         //keys have been generated, time to save them to the database.
  118.         Lazarus.db.exe("DELETE FROM settings WHERE name = 'public-key'");
  119.         Lazarus.db.exe("INSERT INTO settings (name, value) VALUES ('public-key', ?1)", Lazarus.keyToString(keyPair.public));
  120.         
  121.         Lazarus.db.exe("DELETE FROM settings WHERE name = 'private-key'");
  122.         Lazarus.db.exe("INSERT INTO settings (name, value) VALUES ('private-key', ?1)", Crypto.AESEncrypt(Lazarus.keyToString(keyPair.private), ""));
  123.         
  124.         //and truncate the forms table as all previous forms will no longer be able to be decrypted
  125.         Lazarus.emptyDB();
  126.     }
  127.     else {
  128.         //FIXME: this is a FATAL error, user should be informed
  129.         Lazarus.error("Failed to generate key pair!");
  130.         Lazarus.disable();
  131.     }
  132.     
  133.     Lazarus.Crypto.generatingKeys = false;
  134.     Lazarus.reloadKeys();
  135.     Lazarus.refreshIcon();  
  136. }
  137.  
  138.  
  139. Lazarus.keyToString = function(key){
  140.     return btoa(Lazarus.JSON.encode(key));
  141. }
  142.  
  143. Lazarus.keyFromString = function(base64Str){
  144.     return Lazarus.JSON.decode(atob(base64Str));
  145. }
  146.