o ªŒc»ã@s¤ddlZddlZddlZddlZddlZddlmZddlmZddl m Z m Z ddl m Z mZmZddlmZGdd„deƒZd ZGd d „d ƒZGd d „d ƒZdS)éN)Úutils)ÚInvalidSignature)ÚhashesÚpadding)ÚCipherÚ algorithmsÚmodes)ÚHMACc@s eZdZdS)Ú InvalidTokenN)Ú__name__Ú __module__Ú __qualname__©rrú7usr/lib/python3.10/site-packages/cryptography/fernet.pyr sr é<c @sReZdZ d"dejeefdejfdd„Ze defdd„ƒZ d edefd d „Z d ed e defd d„Z d ed e dedefdd„Z d"dejeefdeje defdd„Zdejeefde d e defdd„Zdejeefde fdd„Zedejeefdeje effdd„ƒZd eddfdd„Zd ede dejeje e fdefd d!„ZdS)#ÚFernetNÚkeyÚbackendc Cshzt |¡}Wntjy}ztdƒ|‚d}~wwt|ƒdkr$tdƒ‚|dd…|_|dd…|_dS)Nz4Fernet key must be 32 url-safe base64-encoded bytes.é é)Úbase64Úurlsafe_b64decodeÚbinasciiÚErrorÚ ValueErrorÚlenÚ _signing_keyÚ_encryption_key)ÚselfrrÚexcrrrÚ__init__s ÿþ€ÿ ÿzFernet.__init__ÚreturncCst t d¡¡S)Nr)rÚurlsafe_b64encodeÚosÚurandom)ÚclsrrrÚ generate_key.szFernet.generate_keyÚdatacCó| |tt ¡ƒ¡S©N©Úencrypt_at_timeÚintÚtime)rr'rrrÚencrypt2ózFernet.encryptÚ current_timecCst d¡}| |||¡S)Nr)r#r$Ú_encrypt_from_parts)rr'r0Úivrrrr+5s zFernet.encrypt_at_timer2c Cs¨t d|¡t tjj¡ ¡}| |¡|  ¡}t t |j ¡t   |¡ƒ ¡}| |¡|  ¡}d|jddd||}t|jt ¡ƒ} |  |¡|   ¡} t || ¡S)Nr'ó€éÚbig)ÚlengthÚ byteorder)rÚ _check_bytesrÚPKCS7rÚAESÚ block_sizeÚpadderÚupdateÚfinalizerrrÚCBCÚ encryptorÚto_bytesr rrÚSHA256rr") rr'r0r2r<Z padded_datar@Ú ciphertextZ basic_partsÚhÚhmacrrrr19s,  þý ÿþýÿ zFernet._encrypt_from_partsÚtokenÚttlcCs:t |¡\}}|durd}n|tt ¡ƒf}| |||¡Sr))rÚ_get_unverified_token_datar,r-Ú _decrypt_data)rrFrGÚ timestampr'Ú time_inforrrÚdecryptRs zFernet.decryptcCs0|durtdƒ‚t |¡\}}| ||||f¡S)Nz6decrypt_at_time() can only be used with a non-None ttl)rrrHrI)rrFrGr0rJr'rrrÚdecrypt_at_time\s ÿzFernet.decrypt_at_timecCst |¡\}}| |¡|Sr))rrHÚ_verify_signature)rrFrJr'rrrÚextract_timestampfs zFernet.extract_timestampc Cs€t|ttfƒs tdƒ‚zt |¡}Wn ttjfyt‚w|r'|ddkr)t‚t |ƒdkr1t‚t j |dd…dd}||fS)Nztoken must be bytes or strré€é ér5)r7) Ú isinstanceÚstrÚbytesÚ TypeErrorrrrrr rr,Ú from_bytes)rFr'rJrrrrHlsÿ z!Fernet._get_unverified_token_datacCsNt|jt ¡ƒ}| |dd…¡z | |dd…¡WdSty&t‚w)Néàÿÿÿ)r rrrBr=Úverifyrr )rr'rDrrrrNs ÿzFernet._verify_signaturerJrKc CsÞ|dur|\}}|||krt‚|t|krt‚| |¡|dd…}|dd…}tt |j¡t |¡ƒ  ¡}|  |¡} z| |  ¡7} Wn t yMt‚wt  tjj¡ ¡} |   | ¡} z | |   ¡7} W| St ynt‚w)NrQérX)r Ú_MAX_CLOCK_SKEWrNrrr:rrr?Ú decryptorr=r>rrr9r;Úunpadder) rr'rJrKrGr0r2rCr\Zplaintext_paddedr]ZunpaddedrrrrI‰s8     ÿþ  ÿ  þÿzFernet._decrypt_datar))r r r ÚtypingÚUnionrUrTÚAnyr Ú classmethodr&r.r,r+r1ÚOptionalrLrMrOÚ staticmethodÚTuplerHrNrIrrrrrslý þ ýÿÿÿ þÿ ÿÿ þ ÿÿÿ þ  ÿ  þþýüûrc@s²eZdZdejefdd„Zdedefdd„Zdede defd d „Z dej ee fdefd d „Z ddej ee fdeje defdd„Zdej ee fde de defdd„Zd S)Ú MultiFernetÚfernetscCst|ƒ}|s tdƒ‚||_dS)Nz1MultiFernet requires at least one Fernet instance)ÚlistrÚ_fernets)rrfrrrr ®s ÿ zMultiFernet.__init__Úmsgr!cCr(r)r*)rrirrrr.¶r/zMultiFernet.encryptr0cCs|jd ||¡S)Nr)rhr+)rrir0rrrr+¹szMultiFernet.encrypt_at_timec Csbt |¡\}}|jD]}z | ||d¡}Wn tyYq wt‚t d¡}|jd |||¡S)Nrr)rrHrhrIr r#r$r1)rrirJr'ÚfÚpr2rrrÚrotate¼s  ÿ zMultiFernet.rotateNrGc Cs4|jD]}z | ||¡WStyYqwt‚r))rhrLr )rrirGrjrrrrLÊs  ÿzMultiFernet.decryptc Cs6|jD]}z | |||¡WStyYqwt‚r))rhrMr )rrirGr0rjrrrrMÔs  ÿzMultiFernet.decrypt_at_timer))r r r r^ÚIterablerr rUr.r,r+r_rTrlrbrLrMrrrrre­s,ÿ ÿÿ þ ÿÿÿþre)rrr#r-r^Ú cryptographyrZcryptography.exceptionsrZcryptography.hazmat.primitivesrrZ&cryptography.hazmat.primitives.ciphersrrrZ#cryptography.hazmat.primitives.hmacr Ú Exceptionr r[rrerrrrÚs