backup_suite/crypto/

key_management.rs

//! # キー管理システム
//!
//! パスワードからの安全な鍵導出とマスターキー管理を提供します。

use crate::error::{BackupError, Result};
use argon2::password_hash::rand_core::{OsRng, RngCore};
use argon2::password_hash::SaltString;
use argon2::{Argon2, PasswordHash, PasswordHasher, PasswordVerifier};
use zeroize::{Zeroize, ZeroizeOnDrop};

/// マスターキー（32バイト）
#[derive(Clone, Zeroize, ZeroizeOnDrop)]
pub struct MasterKey {
    key: [u8; 32],
}

impl MasterKey {
    /// 新しいマスターキーを生成
    #[must_use]
    pub fn generate() -> Self {
        let mut key = [0u8; 32];
        OsRng.fill_bytes(&mut key);
        Self { key }
    }

    /// バイト配列からマスターキーを作成
    #[must_use]
    pub fn from_bytes(bytes: [u8; 32]) -> Self {
        Self { key: bytes }
    }

    /// キーのバイト配列を取得
    #[must_use]
    pub fn as_bytes(&self) -> &[u8; 32] {
        &self.key
    }
}

/// キー導出設定
#[derive(Debug, Clone)]
pub struct KeyDerivationConfig {
    /// メモリ使用量（KB）
    pub memory_cost: u32,
    /// 反復回数
    pub time_cost: u32,
    /// 並列度
    pub parallelism: u32,
}

impl Default for KeyDerivationConfig {
    fn default() -> Self {
        Self {
            memory_cost: 131_072, // 128MB（OWASP推奨）
            time_cost: 4,         // 4回反復（OWASP推奨）
            parallelism: 2,       // 並列度2（セキュリティと性能のバランス）
        }
    }
}

/// キー導出エンジン
pub struct KeyDerivation {
    config: KeyDerivationConfig,
}

impl KeyDerivation {
    /// 新しいキー導出エンジンを作成
    #[must_use]
    pub fn new(config: KeyDerivationConfig) -> Self {
        Self { config }
    }

    /// パスワードからマスターキーを導出
    ///
    /// # Errors
    ///
    /// 以下の場合にエラーを返します:
    /// - Argon2パラメータが無効な場合 (`BackupError::EncryptionError`)
    /// - ソルトのBase64エンコードに失敗した場合 (`BackupError::EncryptionError`)
    /// - パスワードハッシュ生成に失敗した場合 (`BackupError::EncryptionError`)
    /// - ハッシュの生成に失敗した場合 (`BackupError::EncryptionError`)
    /// - 生成されたキーの長さが32バイトでない場合 (`BackupError::EncryptionError`)
    pub fn derive_key(&self, password: &str, salt: &[u8]) -> Result<MasterKey> {
        let argon2 = Argon2::new(
            argon2::Algorithm::Argon2id,
            argon2::Version::V0x13,
            argon2::Params::new(
                self.config.memory_cost,
                self.config.time_cost,
                self.config.parallelism,
                Some(32),
            )
            .map_err(|e| BackupError::EncryptionError(format!("Argon2パラメータエラー: {e}")))?,
        );

        let salt_string = SaltString::encode_b64(salt)
            .map_err(|e| BackupError::EncryptionError(format!("Salt エンコードエラー: {e}")))?;

        let password_hash = argon2
            .hash_password(password.as_bytes(), &salt_string)
            .map_err(|e| BackupError::EncryptionError(format!("パスワードハッシュエラー: {e}")))?;

        let hash = password_hash
            .hash
            .ok_or_else(|| BackupError::EncryptionError("ハッシュ生成に失敗".to_string()))?;
        let hash_bytes = hash.as_bytes();

        if hash_bytes.len() != 32 {
            return Err(BackupError::EncryptionError("無効なキー長".to_string()));
        }

        let mut key = [0u8; 32];
        key.copy_from_slice(hash_bytes);
        Ok(MasterKey::from_bytes(key))
    }

    /// ランダムなソルトを生成
    #[must_use]
    pub fn generate_salt() -> [u8; 16] {
        let mut salt = [0u8; 16];
        OsRng.fill_bytes(&mut salt);
        salt
    }

    /// パスワードを検証
    ///
    /// # Errors
    ///
    /// 以下の場合にエラーを返します:
    /// - ハッシュ文字列のパースに失敗した場合 (`BackupError::EncryptionError`)
    ///   - 無効なPHC文字列形式の場合
    ///   - 破損したハッシュデータの場合
    pub fn verify_password(&self, password: &str, hash: &str) -> Result<bool> {
        let parsed_hash = PasswordHash::new(hash)
            .map_err(|e| BackupError::EncryptionError(format!("ハッシュ解析エラー: {e}")))?;

        let argon2 = Argon2::default();
        Ok(argon2
            .verify_password(password.as_bytes(), &parsed_hash)
            .is_ok())
    }
}

impl Default for KeyDerivation {
    fn default() -> Self {
        Self::new(KeyDerivationConfig::default())
    }
}

/// キーマネージャー
#[derive(Default)]
pub struct KeyManager {
    derivation: KeyDerivation,
}

impl KeyManager {
    /// 新しいキーマネージャーを作成
    #[must_use]
    pub fn new(config: KeyDerivationConfig) -> Self {
        Self {
            derivation: KeyDerivation::new(config),
        }
    }

    /// パスワードからマスターキーを生成（新しいソルト付き）
    ///
    /// # Errors
    ///
    /// 以下の場合にエラーを返します:
    /// - `derive_key` 関数内で発生するエラー（詳細は `KeyDerivation::derive_key` を参照）
    ///   - Argon2パラメータエラー
    ///   - パスワードハッシュ生成エラー
    ///   - 無効なキー長エラー
    pub fn create_master_key(&self, password: &str) -> Result<(MasterKey, [u8; 16])> {
        let salt = KeyDerivation::generate_salt();
        let key = self.derivation.derive_key(password, &salt)?;
        Ok((key, salt))
    }

    /// 既存のソルトでマスターキーを復元
    ///
    /// # Errors
    ///
    /// 以下の場合にエラーを返します:
    /// - `derive_key` 関数内で発生するエラー（詳細は `KeyDerivation::derive_key` を参照）
    ///   - Argon2パラメータエラー
    ///   - パスワードハッシュ生成エラー
    ///   - 無効なキー長エラー
    pub fn restore_master_key(&self, password: &str, salt: &[u8]) -> Result<MasterKey> {
        self.derivation.derive_key(password, salt)
    }
}

#[cfg(test)]
mod tests {
    use super::*;

    #[test]
    fn test_master_key_generation() {
        let key1 = MasterKey::generate();
        let key2 = MasterKey::generate();

        // キーは異なる値になる
        assert_ne!(key1.as_bytes(), key2.as_bytes());

        // キー長は32バイト
        assert_eq!(key1.as_bytes().len(), 32);
    }

    #[test]
    fn test_key_derivation() {
        let kd = KeyDerivation::default();
        let password = "test_password_123";
        let salt = KeyDerivation::generate_salt();

        let key1 = kd.derive_key(password, &salt).unwrap();
        let key2 = kd.derive_key(password, &salt).unwrap();

        // 同じパスワード・ソルトからは同じキーが生成される
        assert_eq!(key1.as_bytes(), key2.as_bytes());

        // 異なるソルトからは異なるキーが生成される
        let salt2 = KeyDerivation::generate_salt();
        let key3 = kd.derive_key(password, &salt2).unwrap();
        assert_ne!(key1.as_bytes(), key3.as_bytes());
    }

    #[test]
    fn test_key_manager() {
        let km = KeyManager::default();
        let password = "secure_password_456";

        let (key1, salt) = km.create_master_key(password).unwrap();
        let key2 = km.restore_master_key(password, &salt).unwrap();

        // 作成したキーと復元したキーは同じ
        assert_eq!(key1.as_bytes(), key2.as_bytes());
    }

    // ========== verify_password 認証テスト（CRITICAL - Mutation Testing対策） ==========

    #[test]
    fn test_verify_password_with_correct_password() {
        let kd = KeyDerivation::default();
        let password = "correct_password_123";

        // パスワードをハッシュ化（Argon2でPHC文字列形式を生成）
        let salt = KeyDerivation::generate_salt();
        let argon2 = Argon2::default();
        let salt_string = SaltString::encode_b64(&salt).unwrap();
        let password_hash = argon2
            .hash_password(password.as_bytes(), &salt_string)
            .unwrap();
        let hash_str = password_hash.to_string();

        // 正しいパスワードで検証 → true を返すべき
        let result = kd.verify_password(password, &hash_str).unwrap();
        assert!(result, "正しいパスワードは true を返すべき");
    }

    #[test]
    fn test_verify_password_with_wrong_password() {
        let kd = KeyDerivation::default();
        let correct_password = "correct_password_123";
        let wrong_password = "wrong_password_456";

        // 正しいパスワードでハッシュを生成
        let salt = KeyDerivation::generate_salt();
        let argon2 = Argon2::default();
        let salt_string = SaltString::encode_b64(&salt).unwrap();
        let password_hash = argon2
            .hash_password(correct_password.as_bytes(), &salt_string)
            .unwrap();
        let hash_str = password_hash.to_string();

        // 間違ったパスワードで検証 → false を返すべき
        let result = kd.verify_password(wrong_password, &hash_str).unwrap();
        assert!(!result, "間違ったパスワードは false を返すべき");
    }

    #[test]
    fn test_verify_password_edge_cases() {
        let kd = KeyDerivation::default();
        let password = "test_password";

        // ハッシュ生成
        let salt = KeyDerivation::generate_salt();
        let argon2 = Argon2::default();
        let salt_string = SaltString::encode_b64(&salt).unwrap();
        let password_hash = argon2
            .hash_password(password.as_bytes(), &salt_string)
            .unwrap();
        let hash_str = password_hash.to_string();

        // 空パスワード → false
        let result = kd.verify_password("", &hash_str).unwrap();
        assert!(!result, "空パスワードは拒否されるべき");

        // 大文字小文字の違い → false（パスワードは大文字小文字を区別）
        let result = kd.verify_password("TEST_PASSWORD", &hash_str).unwrap();
        assert!(!result, "大文字小文字の違いは拒否されるべき");

        // 部分一致 → false
        let result = kd.verify_password("test_pass", &hash_str).unwrap();
        assert!(!result, "部分一致パスワードは拒否されるべき");
    }

    #[test]
    fn test_verify_password_must_return_boolean() {
        let kd = KeyDerivation::default();
        let password = "any_password";

        // ハッシュ生成
        let salt = KeyDerivation::generate_salt();
        let argon2 = Argon2::default();
        let salt_string = SaltString::encode_b64(&salt).unwrap();
        let password_hash = argon2
            .hash_password(password.as_bytes(), &salt_string)
            .unwrap();
        let hash_str = password_hash.to_string();

        // 正しいパスワード → 必ず true
        let result_correct = kd.verify_password(password, &hash_str).unwrap();
        assert!(result_correct, "verify_password(correct) must return true");

        // 間違ったパスワード → 必ず false
        let result_wrong = kd.verify_password("different_password", &hash_str).unwrap();
        assert!(!result_wrong, "verify_password(wrong) must return false");

        // 両方の結果が異なることを確認（常に同じ値を返す変異を検出）
        assert_ne!(
            result_correct, result_wrong,
            "正しいパスワードと間違ったパスワードで結果が異なるべき"
        );
    }

    #[test]
    fn test_verify_password_invalid_hash_format() {
        let kd = KeyDerivation::default();
        let password = "any_password";

        // 無効なハッシュ形式 → エラーを返すべき
        let result = kd.verify_password(password, "invalid_hash_format");
        assert!(result.is_err(), "無効なハッシュ形式はエラーを返すべき");

        // 空文字列 → エラーを返すべき
        let result = kd.verify_password(password, "");
        assert!(result.is_err(), "空のハッシュ文字列はエラーを返すべき");
    }
}