packages/shared/lib/keys/memberToken.ts

   1 import type { PrivateKeyReference, PublicKeyReference } from '@proton/crypto';
   2 import { CryptoProxy, VERIFICATION_STATUS } from '@proton/crypto';
   3
   4 import { uint8ArrayToBase64String } from '../helpers/encoding';
   5
   6 /**
   7  * Decrypts a member token with the organization private key
   8  */
   9 export const decryptMemberToken = async (
  10     token: string,
  11     privateKeys: PrivateKeyReference[],
  12     publicKeys: PublicKeyReference[]
  13 ) => {
  14     const { data: decryptedToken, verified } = await CryptoProxy.decryptMessage({
  15         armoredMessage: token,
  16         decryptionKeys: privateKeys,
  17         verificationKeys: publicKeys,
  18     });
  19
  20     if (verified !== VERIFICATION_STATUS.SIGNED_AND_VALID) {
  21         const error = new Error('Signature verification failed');
  22         error.name = 'SignatureError';
  23         throw error;
  24     }
  25
  26     return `${decryptedToken}`;
  27 };
  28
  29 /**
  30  * Generates the member token to decrypt its member key
  31  */
  32 export const generateMemberToken = () => {
  33     const token = crypto.getRandomValues(new Uint8Array(128));
  34     return uint8ArrayToBase64String(token);
  35 };
  36
  37 /**
  38  * Encrypt the member key password with a key.
  39  * @param token - The member key token in base64
  40  * @param privateKey - The key to encrypt the token with
  41  */
  42 export const encryptMemberToken = async (token: string, privateKey: PrivateKeyReference) => {
  43     const { message: encryptedToken } = await CryptoProxy.encryptMessage({
  44         textData: token,
  45         stripTrailingSpaces: true,
  46         encryptionKeys: [privateKey],
  47         signingKeys: [privateKey],
  48     });
  49     return encryptedToken;
  50 };