init

include/kms/kms_common.hpp

@@ -0,0 +1,123 @@
+// common.hpp
+#ifndef KMS_COMMON_HPP
+#define KMS_COMMON_HPP
+
+#include <string>
+#include <queue>
+#include <unordered_map>
+
+
+#define AES_BLOCK_SIZE 16
+
+//  密钥类型
+typedef enum {
+    KEY_TYPE_AES,
+    KEY_TYPE_ORE,
+    KEY_TYPE_SAHE,
+    KEY_TYPE_SMHE
+} KeyType;
+
+//  编码结构
+typedef enum {
+    RAW
+} KeyStruct;
+
+//  加密算法
+typedef enum {
+    SM4,
+    AES128
+} AlgorithmType;
+
+//  CMK结构体
+typedef struct {
+    std::uint32_t _key_id;      //密钥id
+    std::string _user_name;     //数据库用户名
+    std::string _cmk_data;      //cmk数据）
+    time_t _create_time;        //创建时间
+    int _length;                //密钥长度
+    KeyStruct _struct;          //编码结构
+    AlgorithmType _alg;         //加密算法
+
+    int _rotate_period;         //轮换周期（天数）
+    bool _is_rotated;           //是否被轮转
+    bool _is_primary_version;   //是否是主版本
+
+    bool _auto_rotate;          //自动轮转状态
+} CMK;
+
+//  DEK数据库存储结构体
+typedef struct {
+    std::string _user_name;     //数据库用户名
+    std::string _table;         //数据库表名
+    std::string _column;        //数据库列名
+    KeyType _type;              //密钥类型（必须有吗）
+    std::string _dek_cipher;    //dek密文数据
+    bool _status;               //是否启用（轮换）
+    time_t _create_time;        //创建时间（必须自动轮换吗，这个可不可以只手动轮换，合同里没写要不只允许手动轮换）
+    int _rotate_time;           //轮换周期（如果不是自动是不是可以没有）
+    int _length;                //密钥长度（需要吗）
+    KeyStruct _struct;          //编码结构（需要吗）
+    AlgorithmType _alg;         //被加密算法（安全性）
+} DEK;
+
+//  DEK缓存结构体（存的东西越少越好）
+typedef struct {
+    std::string _user_name;     //数据库用户名
+    std::string _table;         //数据库表名
+    std::string _column;        //数据库列名
+    KeyType _type;              //密钥类型（必须有吗）
+    std::string _dek_plain;     //dek明文数据
+    time_t _find_time;          //缓存创建时间
+    int _cache_time;            //缓存时间
+    int _length;                //密钥长度（必须有吗）
+    KeyStruct _struct;          //编码结构（必须有吗）
+} DEK_CACHE;
+
+//表信息(user -> db -> table -> col?)
+typedef struct {
+    std::string user_name;
+    std::string db_name;
+    std::string table_name;
+    std::queue<std::string> col_name;
+    std::unordered_map<std::string, std::string> dek_store_tmp;
+    std::unordered_map<std::string, std::string> dek_store_tmp_for_update;
+    std::string dek_table_level_tmp;
+    std::string dek_table_level_for_update;
+} DbInfo;
+
+// ============ 配置基类和具体配置类 ============
+// 基础配置接口
+class IKmsConfig {
+public:
+    virtual ~IKmsConfig() = default;
+    virtual std::string getType() const = 0;
+};
+
+class LocalKmsConfig: public IKmsConfig {
+public:
+    const char *file_path_;
+    const char *key_path_;
+    const char *cmk_auto_rotate_status_path_;
+    const char *user_name_;
+    const char *db_name_;
+    LocalKmsConfig(const char *file_path, const char *key_path, const char *cmk_auto_rotate_status_path, const char* user_name, const char* db_name)
+        :file_path_(file_path),key_path_(key_path),cmk_auto_rotate_status_path_(cmk_auto_rotate_status_path),user_name_(user_name),db_name_(db_name){}
+    std::string getType() const override { return "local"; }
+};
+
+// Tencent KMS 配置
+class TencentKmsConfig : public IKmsConfig {
+public:
+    std::string access_key;
+    std::string secret_key;
+    std::string region;
+    std::string endpoint;
+    // ... 自定义
+    
+    TencentKmsConfig(const std::string& ak, const std::string& sk, const std::string& r)
+        : access_key(ak), secret_key(sk), region(r) {}
+    
+    std::string getType() const override { return "tencent"; }
+};
+
+#endif // KMS_COMMON_HPP