U /2‹i3ã@s¼ddlmZddlZddlZddlZddlZddlZddlmZddl m Z ddl m Z ddl mZmZddlmZmZmZddlmZGd d „d eƒZd ZGd d „d ƒZGdd„dƒZdS)é)Ú annotationsN)ÚIterable)Úutils)ÚInvalidSignature)ÚhashesÚpadding)ÚCipherÚ algorithmsÚmodes)ÚHMACc@s eZdZdS)Ú InvalidTokenN)Ú__name__Ú __module__Ú __qualname__©rrú7/tmp/pip-unpacked-wheel-d9r6v89i/cryptography/fernet.pyr sr é<c@sØeZdZd)ddddœdd„Zedd œd d „ƒZddd œd d„Zddddœdd„Zdddddœdd„Zd*ddddœdd„Z dddddœdd„Z dddœdd„Z e dd dœd!d"„ƒZ ddd œd#d$„Zddd%dd&œd'd(„ZdS)+ÚFernetNú bytes | strz typing.AnyÚNone)ÚkeyÚbackendÚreturnc Csrzt |¡}Wn.tjk r<}ztdƒ|‚W5d}~XYnXt|ƒdkrRtdƒ‚|dd…|_|dd…|_dS)Nz4Fernet key must be 32 url-safe base64-encoded bytes.é é)Úbase64Úurlsafe_b64decodeÚbinasciiÚErrorÚ ValueErrorÚlenÚ _signing_keyÚ_encryption_key)ÚselfrrÚexcrrrÚ__init__sÿþ ÿzFernet.__init__Úbytes)rcCst t d¡¡S)Nr)rÚurlsafe_b64encodeÚosÚurandom)ÚclsrrrÚ generate_key0szFernet.generate_key)ÚdatarcCs| |tt ¡ƒ¡S©N©Úencrypt_at_timeÚintÚtime)r#r,rrrÚencrypt4szFernet.encryptr0)r,Ú current_timercCst d¡}| |||¡S)Nr)r(r)Ú_encrypt_from_parts)r#r,r3Úivrrrr/7s zFernet.encrypt_at_time)r,r3r5rc Cs¨t d|¡t tjj¡ ¡}| |¡|  ¡}t t |j ¡t   |¡ƒ ¡}| |¡|  ¡}d|jddd||}t|jt ¡ƒ} |  |¡|   ¡} t || ¡S)Nr,ó€éÚbig)ÚlengthÚ byteorder)rÚ _check_bytesrÚPKCS7r ÚAESÚ block_sizeÚpadderÚupdateÚfinalizerr"r ÚCBCÚ encryptorÚto_bytesr r!rÚSHA256rr') r#r,r3r5r?Z padded_datarCÚ ciphertextZ basic_partsÚhÚhmacrrrr4;s(  þ ÿþýÿ zFernet._encrypt_from_partsú int | None)ÚtokenÚttlrcCs:t |¡\}}|dkrd}n|tt ¡ƒf}| |||¡Sr-)rÚ_get_unverified_token_datar0r1Ú _decrypt_data)r#rJrKÚ timestampr,Ú time_inforrrÚdecryptTs zFernet.decrypt)rJrKr3rcCs0|dkrtdƒ‚t |¡\}}| ||||f¡S)Nz6decrypt_at_time() can only be used with a non-None ttl)rrrLrM)r#rJrKr3rNr,rrrÚdecrypt_at_time\s ÿzFernet.decrypt_at_time)rJrcCst |¡\}}| |¡|Sr-)rrLÚ_verify_signature)r#rJrNr,rrrÚextract_timestampfs zFernet.extract_timestampztuple[int, bytes]c Cs†t|ttfƒstdƒ‚zt |¡}Wnttjfk rBt‚YnX|rT|ddkrXt‚t |ƒdkrht‚t j |dd…dd}||fS)Nztoken must be bytes or strré€é ér8)r:) Ú isinstanceÚstrr&Ú TypeErrorrrrrr r r0Ú from_bytes)rJr,rNrrrrLls  z!Fernet._get_unverified_token_datacCsVt|jt ¡ƒ}| |dd…¡z| |dd…¡Wntk rPt‚YnXdS)Néàÿÿÿ)r r!rrEr@Úverifyrr )r#r,rGrrrrRs zFernet._verify_signatureztuple[int, int] | None)r,rNrOrc Csì|dk r0|\}}|||kr t‚|t|kr0t‚| |¡|dd…}|dd…}tt |j¡t |¡ƒ  ¡}|  |¡} z| |  ¡7} Wnt k r t‚YnXt  tjj¡ ¡} |   | ¡} z| |   ¡7} Wnt k ræt‚YnX| S)NrUér[)r Ú_MAX_CLOCK_SKEWrRrr r=r"r rBÚ decryptorr@rArrr<r>Úunpadder) r#r,rNrOrKr3r5rFr_Zplaintext_paddedr`ZunpaddedrrrrM‡s2      ÿ    zFernet._decrypt_data)N)N)r rrr%Ú classmethodr+r2r/r4rPrQrSÚ staticmethodrLrRrMrrrrrsý rc@s„eZdZddœdd„Zdddœdd„Zdd dd œd d „Zd ddœdd„Zdd dddœdd„Zd d d ddœdd„Zd d dœdd„Z dS)Ú MultiFernetzIterable[Fernet])ÚfernetscCst|ƒ}|stdƒ‚||_dS)Nz1MultiFernet requires at least one Fernet instance)ÚlistrÚ_fernets)r#rdrrrr%¬s ÿzMultiFernet.__init__r&)ÚmsgrcCs| |tt ¡ƒ¡Sr-r.)r#rgrrrr2´szMultiFernet.encryptr0)rgr3rcCs|jd ||¡S)Nr)rfr/)r#rgr3rrrr/·szMultiFernet.encrypt_at_timerc Csjt |¡\}}|jD]2}z| ||d¡}WqLWqtk rDYqXqt‚t d¡}|jd |||¡S)Nrr)rrLrfrMr r(r)r4)r#rgrNr,ÚfÚpr5rrrÚrotateºs   zMultiFernet.rotateNrI)rgrKrc Cs<|jD],}z| ||¡WStk r0YqXqt‚dSr-)rfrPr )r#rgrKrhrrrrPÈs  zMultiFernet.decrypt)rgrKr3rc Cs>|jD].}z| |||¡WStk r2YqXqt‚dSr-)rfrQr )r#rgrKr3rhrrrrQÐs  zMultiFernet.decrypt_at_timec Cs:|jD]*}z| |¡WStk r.YqXqt‚dSr-)rfrSr )r#rgrhrrrrSÚs  zMultiFernet.extract_timestamp)N) r rrr%r2r/rjrPrQrSrrrrrc«s rc)Ú __future__rrrr(r1ÚtypingÚcollections.abcrZ cryptographyrZcryptography.exceptionsrZcryptography.hazmat.primitivesrrZ&cryptography.hazmat.primitives.ciphersrr r Z#cryptography.hazmat.primitives.hmacr Ú Exceptionr r^rrcrrrrÚs