// Copyright © 2022 Rangeproof Pty Ltd. All rights reserved.

import Foundation
import Sodium
import Curve25519Kit

public protocol SodiumType {
    func getBox() -> BoxType
    func getGenericHash() -> GenericHashType
    func getSign() -> SignType
    func getAeadXChaCha20Poly1305Ietf() -> AeadXChaCha20Poly1305IetfType
    
    func generateBlindingFactor(serverPublicKey: String, genericHash: GenericHashType) -> Bytes?
    func blindedKeyPair(serverPublicKey: String, edKeyPair: Box.KeyPair, genericHash: GenericHashType) -> Box.KeyPair?
    func sogsSignature(message: Bytes, secretKey: Bytes, blindedSecretKey ka: Bytes, blindedPublicKey kA: Bytes) -> Bytes?
    
    func combineKeys(lhsKeyBytes: Bytes, rhsKeyBytes: Bytes) -> Bytes?
    func sharedBlindedEncryptionKey(secretKey a: Bytes, otherBlindedPublicKey: Bytes, fromBlindedPublicKey kA: Bytes, toBlindedPublicKey kB: Bytes, genericHash: GenericHashType) -> Bytes?
    
    func sessionId(_ sessionId: String, matchesBlindedId blindedSessionId: String, serverPublicKey: String, genericHash: GenericHashType) -> Bool
}

public protocol AeadXChaCha20Poly1305IetfType {
    var KeyBytes: Int { get }
    var ABytes: Int { get }
    
    func encrypt(message: Bytes, secretKey: Bytes, nonce: Bytes, additionalData: Bytes?) -> Bytes?
    func decrypt(authenticatedCipherText: Bytes, secretKey: Bytes, nonce: Bytes, additionalData: Bytes?) -> Bytes?
}

public protocol Ed25519Type {
    func sign(data: Bytes, keyPair: Box.KeyPair) throws -> Bytes?
    func verifySignature(_ signature: Data, publicKey: Data, data: Data) throws -> Bool
}

public protocol BoxType {
    func seal(message: Bytes, recipientPublicKey: Bytes) -> Bytes?
    func open(anonymousCipherText: Bytes, recipientPublicKey: Bytes, recipientSecretKey: Bytes) -> Bytes?
}

public protocol GenericHashType {
    func hash(message: Bytes, key: Bytes?) -> Bytes?
    func hash(message: Bytes, outputLength: Int) -> Bytes?
    func hashSaltPersonal(message: Bytes, outputLength: Int, key: Bytes?, salt: Bytes, personal: Bytes) -> Bytes?
}

public protocol SignType {
    var Bytes: Int { get }
    var PublicKeyBytes: Int { get }
    
    func toX25519(ed25519PublicKey: Bytes) -> Bytes?
    func signature(message: Bytes, secretKey: Bytes) -> Bytes?
    func verify(message: Bytes, publicKey: Bytes, signature: Bytes) -> Bool
}

// MARK: - Default Values

extension GenericHashType {
    func hash(message: Bytes) -> Bytes? { return hash(message: message, key: nil) }
    
    func hashSaltPersonal(message: Bytes, outputLength: Int, salt: Bytes, personal: Bytes) -> Bytes? {
        return hashSaltPersonal(message: message, outputLength: outputLength, key: nil, salt: salt, personal: personal)
    }
}

extension AeadXChaCha20Poly1305IetfType {
    func encrypt(message: Bytes, secretKey: Bytes, nonce: Bytes) -> Bytes? {
        return encrypt(message: message, secretKey: secretKey, nonce: nonce, additionalData: nil)
    }
    
    func decrypt(authenticatedCipherText: Bytes, secretKey: Bytes, nonce: Bytes) -> Bytes? {
        return decrypt(authenticatedCipherText: authenticatedCipherText, secretKey: secretKey, nonce: nonce, additionalData: nil)
    }
}

// MARK: - Conformance

extension Sodium: SodiumType {
    public func getBox() -> BoxType { return box }
    public func getGenericHash() -> GenericHashType { return genericHash }
    public func getSign() -> SignType { return sign }
    public func getAeadXChaCha20Poly1305Ietf() -> AeadXChaCha20Poly1305IetfType { return aead.xchacha20poly1305ietf }
    
    public func blindedKeyPair(serverPublicKey: String, edKeyPair: Box.KeyPair) -> Box.KeyPair? {
        return blindedKeyPair(serverPublicKey: serverPublicKey, edKeyPair: edKeyPair, genericHash: getGenericHash())
    }
}

extension Box: BoxType {}
extension GenericHash: GenericHashType {}
extension Sign: SignType {}
extension Aead.XChaCha20Poly1305Ietf: AeadXChaCha20Poly1305IetfType {}

struct Ed25519Wrapper: Ed25519Type {
    func sign(data: Bytes, keyPair: Box.KeyPair) throws -> Bytes? {
        let ecKeyPair: ECKeyPair = try ECKeyPair(
            publicKeyData: Data(keyPair.publicKey),
            privateKeyData: Data(keyPair.secretKey)
        )
        
        return try Ed25519.sign(Data(data), with: ecKeyPair).bytes
    }
    
    func verifySignature(_ signature: Data, publicKey: Data, data: Data) throws -> Bool {
        return try Ed25519.verifySignature(signature, publicKey: publicKey, data: data)
    }
}