added extensionHeader, added crypto base functions

2025-01-21 20:49:29 +01:00
parent bc2c216440
commit f814e3a1f9
2 changed files with 167 additions and 29 deletions
--- a/crypto/crypto.go
+++ b/crypto/crypto.go
@@ -1,6 +1,8 @@
 package crypto
 import (
 	"crypto/aes"
 	"crypto/cipher"
 	"crypto/rand"
 	"crypto/rsa"
 	"crypto/sha256"
@@ -8,7 +10,9 @@ import (
 	"encoding/base64"
 	"encoding/hex"
 	"encoding/pem"
 	"errors"
 	"fmt"
 	"io"
 	"log"
 )
@@ -23,46 +27,143 @@ func VerifyToken(token, storedHash string) bool {
 	return HashToken(token) == storedHash
 }
-func main() string {
+// Verschlüsselt einen JSON-String mit AES-GCM
-	// 1. Generiere einen privaten Schlüssel
+func AES_Encrypt(jsonString string, key []byte) (string, error) {
 	// Erstelle einen AES-Block
 	block, err := aes.NewCipher(key)
 	if err != nil {
 		return "", fmt.Errorf("Fehler beim Erstellen des AES-Blocks: %v", err)
 	}
 	// AES-GCM-Modus initialisieren
 	aesGCM, err := cipher.NewGCM(block)
 	if err != nil {
 		return "", fmt.Errorf("Fehler beim Erstellen von AES-GCM: %v", err)
 	}
 	// Generiere eine zufällige Nonce (einmaliger Wert)
 	nonce := make([]byte, aesGCM.NonceSize())
 	if _, err := io.ReadFull(rand.Reader, nonce); err != nil {
 		return "", fmt.Errorf("Fehler beim Generieren der Nonce: %v", err)
 	}
 	// JSON-Daten verschlüsseln
 	ciphertext := aesGCM.Seal(nil, nonce, []byte(jsonString), nil)
 	// Nonce und Ciphertext zusammenfügen und Base64-kodieren
 	result := append(nonce, ciphertext...)
 	return base64.StdEncoding.EncodeToString(result), nil
 }
 // Entschlüsselt einen verschlüsselten JSON-String mit AES-GCM
 func AES_Decrypt(encryptedString string, key []byte) (string, error) {
 	// Base64-Dekodierung
 	data, err := base64.StdEncoding.DecodeString(encryptedString)
 	if err != nil {
 		return "", fmt.Errorf("Fehler beim Base64-Dekodieren: %v", err)
 	}
 	// Erstelle einen AES-Block
 	block, err := aes.NewCipher(key)
 	if err != nil {
 		return "", fmt.Errorf("Fehler beim Erstellen des AES-Blocks: %v", err)
 	}
 	// AES-GCM-Modus initialisieren
 	aesGCM, err := cipher.NewGCM(block)
 	if err != nil {
 		return "", fmt.Errorf("Fehler beim Erstellen von AES-GCM: %v", err)
 	}
 	// Extrahiere die Nonce und den Ciphertext
 	nonceSize := aesGCM.NonceSize()
 	if len(data) < nonceSize {
 		return "", errors.New("Ungültige verschlüsselte Daten")
 	}
 	nonce, ciphertext := data[:nonceSize], data[nonceSize:]
 	// JSON-Daten entschlüsseln
 	plaintext, err := aesGCM.Open(nil, nonce, ciphertext, nil)
 	if err != nil {
 		return "", fmt.Errorf("Fehler beim Entschlüsseln: %v", err)
 	}
 	return string(plaintext), nil
 }
 func RSA_GenerateKeyPair() (string, string) {
 	privateKey, err := rsa.GenerateKey(rand.Reader, 2048)
 	if err != nil {
 		log.Fatalf("Fehler beim Generieren des privaten Schlüssels: %v", err)
 	}
 	// 2. Extrahiere den öffentlichen Schlüssel
 	publicKey := &privateKey.PublicKey
 	exportPrivateKeyToPEM(privateKey)
 	exportPublicKeyToPEM(publicKey)
 	return exportPrivateKeyToPEM(privateKey), exportPublicKeyToPEM(publicKey)
 }
-	// 3. Beispieltext zum Verschlüsseln
+func RSA_Encrypt(PublicKey, PlainText string) string {
-	plainText := "Dies ist ein geheimer String!"
+	PuK, err1 := importPublicKeyFromPEM(PublicKey)
-
+	if err1 != nil {
-	// 4. Verschlüssle den Text mit dem öffentlichen Schlüssel
+		log.Fatalf("Fehler beim Importieren des öffentlichen Schlüssels: %v", err1)
-	encryptedBytes, err := rsa.EncryptPKCS1v15(rand.Reader, publicKey, []byte(plainText))
+	}
 	encryptedBytes, err := rsa.EncryptOAEP(sha256.New(), rand.Reader, PuK, []byte(PlainText), nil)
 	if err != nil {
 		log.Fatalf("Fehler beim Verschlüsseln: %v", err)
 	}
 	// Kodierung des verschlüsselten Textes in Base64 für Lesbarkeit
 	encryptedString := base64.StdEncoding.EncodeToString(encryptedBytes)
-	fmt.Println("Verschlüsselter Text (Base64):", encryptedString)
+	return encryptedString
 }
-	// 5. Entschlüssle den Text mit dem privaten Schlüssel
+func RSA_Decrypt(PrivateKey, EncryptedText string) string {
-	decryptedBytes, err := rsa.DecryptPKCS1v15(rand.Reader, privateKey, encryptedBytes)
+	PrK, err1 := importPrivateKeyFromPEM(PrivateKey)
 	if err1 != nil {
 		log.Fatalf("Fehler beim Importieren des privaten Schlüssels: %v", err1)
 	}
 	encryptedstring, err2 := base64.StdEncoding.DecodeString(EncryptedText)
 	if err2 != nil {
 		log.Fatalf("Fehler beim Decodieren des verschlüsselten Textes: %v", err2)
 	}
 	encryptedBytes := []byte(encryptedstring)
 	decryptedBytes, err := rsa.DecryptOAEP(sha256.New(), rand.Reader, PrK, encryptedBytes, nil)
 	if err != nil {
 		log.Fatalf("Fehler beim Entschlüsseln: %v", err)
 	}
 	// 6. Gib den entschlüsselten Text aus
 	decryptedString := string(decryptedBytes)
-	fmt.Println("Entschlüsselter Text:", decryptedString)
+	return decryptedString
 }
-	// 7. (Optional) Exportiere und Importiere die Schlüssel
+// Importiere einen privaten Schlüssel aus einem PEM-String
-	privateKeyPEM := exportPrivateKeyToPEM(privateKey)
+func importPrivateKeyFromPEM(pemString string) (*rsa.PrivateKey, error) {
-	fmt.Println("\nPrivate Key (PEM):\n", privateKeyPEM)
+	block, _ := pem.Decode([]byte(pemString))
 	if block == nil || block.Type != "RSA PRIVATE KEY" {
 		return nil, errors.New("Ungültiges PEM-Format oder kein privater Schlüssel")
 	}
 	privateKey, err := x509.ParsePKCS1PrivateKey(block.Bytes)
 	if err != nil {
 		return nil, err
 	}
 	return privateKey, nil
 }
-	publicKeyPEM := exportPublicKeyToPEM(publicKey)
+// Importiere einen öffentlichen Schlüssel aus einem PEM-String
-	fmt.Println("\nPublic Key (PEM):\n", publicKeyPEM)
+func importPublicKeyFromPEM(pemString string) (*rsa.PublicKey, error) {
-	return ""
+	block, _ := pem.Decode([]byte(pemString))
 	if block == nil || block.Type != "PUBLIC KEY" {
 		return nil, errors.New("Ungültiges PEM-Format oder kein öffentlicher Schlüssel")
 	}
 	publicKey, err := x509.ParsePKIXPublicKey(block.Bytes)
 	if err != nil {
 		return nil, err
 	}
 	// Überprüfe den Typ des Schlüssels
 	switch pub := publicKey.(type) {
 	case *rsa.PublicKey:
 		return pub, nil
 	default:
 		return nil, errors.New("Öffentlicher Schlüssel ist kein RSA-Schlüssel")
 	}
 }
 // Funktion, um den privaten Schlüssel in PEM-Format zu exportieren
--- a/netproto/netproto.go
+++ b/netproto/netproto.go
@@ -19,12 +19,25 @@ const (
 	ExtensionHeaderType_Destination       uint8 = 2 /* https://git.send.nrw/sendnrw/sendnrwlib/issues/1 */
 	ExtensionHeaderType_PayloadDefinition uint8 = 3
 	ExtensionHeaderType_Protocol          uint8 = 4
-	ExtensionHeaderType_Control           uint8 = 5 /*Steuerbefehle wie Download, Upload, ...*/
+	ExtensionHeaderType_Control           uint8 = 5 /*Syn/SynAck/Ack/AckFin/Fin*/
 	ExtensionHeaderType_Crypto            uint8 = 6 /*Hinweis auf eine Verschlüsselung*/
 	ExtensionHeaderType_Validation        uint8 = 7 /*Hinweis auf eine Validierung oder Checksum*/
 	ExtensionHeaderType_Routing           uint8 = 8 /*Hinweis auf eine Routing-Information*/
 )
 const (
 	ControlFlag_Flow_SYN                string = "SYN"
 	ControlFlag_Flow_SYNACK             string = "SYNACK"
 	ControlFlag_Flow_ACK                string = "ACK"
 	ControlFlag_Flow_ACKFIN             string = "ACKFIN"
 	ControlFlag_Flow_FIN                string = "FIN"
 	ControlFlag_Encryption_INSECURE     string = "INSECURE"
 	ControlFlag_Encryption_STAYINSECURE string = "STAYINSECURE"
 	ControlFlag_Encryption_SECURESTART  string = "SECURESTART"
 	ControlFlag_Encryption_SECUREACCEPT string = "SECUREACCEPT"
 	ControlFlag_Encryption_SECUREFAIL   string = "SECUREFAIL"
 )
 func GenerateEHT1(IPv4, IPv6, Port string) ExtensionHeader {
 	return ExtensionHeader{
 		Type: ExtensionHeaderType_Source,
@@ -57,6 +70,22 @@ func GenerateEHT4(ProtocolName, ProtocolVersion, ProtocolOID string) ExtensionHe
 	}
 }
 func GenerateEHT5(ControlFlagFlow, ControlFlagEncryption string) ExtensionHeader {
 	return ExtensionHeader{
 		Type: ExtensionHeaderType_Control,
 		Meta: map[string]string{"version": "1.0"},
 		Data: map[string]string{"controlflagflow": ControlFlagFlow, "controlflagencryption": ControlFlagEncryption},
 	}
 }
 func GenerateEHT6(PublicKey string) ExtensionHeader {
 	return ExtensionHeader{
 		Type: ExtensionHeaderType_Crypto,
 		Meta: map[string]string{"version": "1.0"},
 		Data: map[string]string{"publickey": PublicKey},
 	}
 }
 func GenerateEHT7(Checksum string) ExtensionHeader {
 	return ExtensionHeader{
 		Type: ExtensionHeaderType_Validation,
@@ -65,18 +94,26 @@ func GenerateEHT7(Checksum string) ExtensionHeader {
 	}
 }
-func GenerateMH(Version uint8, Flag string) MainHeader {
+func GenerateMainHeader(Version uint8, Flag string, ExH ...ExtensionHeader) MainHeader {
 	return MainHeader{
 		Version:          Version,
 		Meta:             map[string]string{"version": "1.0", "flag": Flag},
 		ExtensionHeaders: ExH,
 	}
 }
-func EncodeB64(input string) (string, error) {
+func GenerateNetworkProtocol(mainheader MainHeader, payload string) NetworkProtocol {
 	return NetworkProtocol{
 		Header:  mainheader,
 		Payload: payload,
 	}
 }
 func EncodeBase64(input string) (string, error) {
 	return base64.StdEncoding.EncodeToString([]byte(input)), nil
 }
-func DecodeB64(input string) (string, error) {
+func DecodeBase64(input string) (string, error) {
 	d, err := base64.StdEncoding.DecodeString(input)
 	if err != nil {
 		return "", err