U •õ²cÃã@s¤ddlZddlZddlZddlZddlZddlmZddlmZddl m Z m Z ddl m Z mZmZddlmZGdd„deƒZd ZGd d „d ƒZGd d „d ƒZdS)éN)Úutils)ÚInvalidSignature)ÚhashesÚpadding)ÚCipherÚ algorithmsÚmodes)ÚHMACc@s eZdZdS)Ú InvalidTokenN)Ú__name__Ú __module__Ú __qualname__©rrú2lib/python3.8/site-packages/cryptography/fernet.pyr sr é<c@s,eZdZd!ejeefejddœdd„Ze edœdd„ƒZ eedœd d „Z ee ed œd d „Z ee eedœdd„Zd"ejeefeje edœdd„Zejeefe e edœdd„Zejeefe dœdd„Zeejeefeje efdœdd„ƒZeddœdd„Zee ejeje e fedœdd „ZdS)#ÚFernetN)ÚkeyÚbackendÚreturnc Csrzt |¡}Wn.tjk r<}ztdƒ|‚W5d}~XYnXt|ƒdkrRtdƒ‚|dd…|_|dd…|_dS)Nz4Fernet key must be 32 url-safe base64-encoded bytes.é é)Úbase64Úurlsafe_b64decodeÚbinasciiÚErrorÚ ValueErrorÚlenÚ _signing_keyÚ_encryption_key)ÚselfrrÚexcrrrÚ__init__sÿþ ÿzFernet.__init__)rcCst t d¡¡S)Nr)rÚurlsafe_b64encodeÚosÚurandom)ÚclsrrrÚ generate_key.szFernet.generate_key)ÚdatarcCs| |tt ¡ƒ¡S©N©Úencrypt_at_timeÚintÚtime)rr'rrrÚencrypt2szFernet.encrypt)r'Ú current_timercCst d¡}| |||¡S)Nr)r#r$Ú_encrypt_from_parts)rr'r.Úivrrrr*5s zFernet.encrypt_at_time)r'r.r0rc Cs¨t d|¡t tjj¡ ¡}| |¡|  ¡}t t |j ¡t   |¡ƒ ¡}| |¡|  ¡}d|jddd||}t|jt ¡ƒ} |  |¡|   ¡} t || ¡S)Nr'ó€éÚbig)ZlengthÚ byteorder)rÚ _check_bytesrÚPKCS7rÚAESÚ block_sizeÚpadderÚupdateÚfinalizerrrÚCBCÚ encryptorÚto_bytesr rrÚSHA256rr") rr'r.r0r9Z padded_datar=Ú ciphertextZ basic_partsÚhZhmacrrrr/9s(  þ ÿþýÿ zFernet._encrypt_from_parts)ÚtokenÚttlrcCs:t |¡\}}|dkrd}n|tt ¡ƒf}| |||¡Sr()rÚ_get_unverified_token_datar+r,Ú _decrypt_data)rrBrCÚ timestampr'Ú time_inforrrÚdecryptRs zFernet.decrypt)rBrCr.rcCs0|dkrtdƒ‚t |¡\}}| ||||f¡S)Nz6decrypt_at_time() can only be used with a non-None ttl)rrrDrE)rrBrCr.rFr'rrrÚdecrypt_at_time\s ÿzFernet.decrypt_at_time)rBrcCst |¡\}}| |¡|Sr()rrDÚ_verify_signature)rrBrFr'rrrÚextract_timestampfs zFernet.extract_timestampc Cs†t|ttfƒstdƒ‚zt |¡}Wnttjfk rBt‚YnX|rT|ddkrXt‚t |ƒdkrht‚t j |dd…dd}||fS)Nztoken must be bytes or strré€é ér3)r4) Ú isinstanceÚstrÚbytesÚ TypeErrorrrrrr rr+Ú from_bytes)rBr'rFrrrrDls  z!Fernet._get_unverified_token_datacCsVt|jt ¡ƒ}| |dd…¡z| |dd…¡Wntk rPt‚YnXdS)Néàÿÿÿ)r rrr?r:Zverifyrr )rr'rArrrrJs zFernet._verify_signature)r'rFrGrc Csì|dk r0|\}}|||kr t‚|t|kr0t‚| |¡|dd…}|dd…}tt |j¡t |¡ƒ  ¡}|  |¡} z| |  ¡7} Wnt k r t‚YnXt  tjj¡ ¡} |   | ¡} z| |   ¡7} Wnt k ræt‚YnX| S)NrMérT)r Ú_MAX_CLOCK_SKEWrJrrr7rrr<Ú decryptorr:r;rrr6r8Úunpadder) rr'rFrGrCr.r0r@rWZplaintext_paddedrXZunpaddedrrrrE‰s2      ÿ    zFernet._decrypt_data)N)N)r r r ÚtypingÚUnionrQrPZAnyr!Ú classmethodr&r-r+r*r/ÚOptionalrHrIrKÚ staticmethodZTuplerDrJrErrrrrsJý ü þ ÿ þ þ   þ ûrc@sžeZdZejedœdd„Zeedœdd„Zee edœdd „Z ej ee fedœd d „Z dej ee feje ed œdd„Zej ee fe e edœdd„Zd S)Ú MultiFernet)ÚfernetscCst|ƒ}|stdƒ‚||_dS)Nz1MultiFernet requires at least one Fernet instance)ÚlistrÚ_fernets)rr_rrrr!®s ÿzMultiFernet.__init__)ÚmsgrcCs| |tt ¡ƒ¡Sr(r))rrbrrrr-¶szMultiFernet.encrypt)rbr.rcCs|jd ||¡S)Nr)rar*)rrbr.rrrr*¹szMultiFernet.encrypt_at_timec Csjt |¡\}}|jD]2}z| ||d¡}WqLWqtk rDYqXqt‚t d¡}|jd |||¡S)Nrr)rrDrarEr r#r$r/)rrbrFr'ÚfÚpr0rrrÚrotate¼s   zMultiFernet.rotateN)rbrCrc Cs<|jD],}z| ||¡WStk r0YqXqt‚dSr()rarHr )rrbrCrcrrrrHÊs  zMultiFernet.decrypt)rbrCr.rc Cs>|jD].}z| |||¡WStk r2YqXqt‚dSr()rarIr )rrbrCr.rcrrrrIÔs  zMultiFernet.decrypt_at_time)N)r r r rYÚIterablerr!rQr-r+r*rZrPrer\rHrIrrrrr^­sÿ þ þr^)rrr#r,rYZ cryptographyrZcryptography.exceptionsrZcryptography.hazmat.primitivesrrZ&cryptography.hazmat.primitives.ciphersrrrZ#cryptography.hazmat.primitives.hmacr Ú Exceptionr rVrr^rrrrÚs