Ë
|
����¬`i :��ã��������������������ó����d�Z�d�g�Z�d�d�l�Z�d�d�l�m�Z���d�d�l�m�Z�m�Z�m�Z���d�d�l m
|
Z
|
��d�d�l�m�Z���d�d�l m�Z�m�Z���d�d l�m�Z�m�Z���d�d
|
l�m�Z�����G�d��d�e�«�������Z�d��Z�y�) z�
|
EAX mode.
|
Ú�EaxModeé����N)�Ú unhexlify)�Ú�byte_stringÚ�bordÚ�_copy_bytes)�Ú is_buffer)�Ú�strxor)�Ú long_to_bytesÚ bytes_to_long)�Ú�CMACÚ�BLAKE2s)�Ú�get_random_bytesc��������������������óT����e�Z�d�Z�d�Z�d��Z�d��Z�d d��Z�d d��Z�d��Z�d��Z d �Z
|
d
|
�Z�d d��Z�d d��Z y�)�r����a��*EAX* mode.
|
|
This is an Authenticated Encryption with Associated Data
|
(`AEAD`_) mode. It provides both confidentiality and authenticity.
|
|
The header of the message may be left in the clear, if needed,
|
and it will still be subject to authentication.
|
|
The decryption step tells the receiver if the message comes
|
from a source that really knowns the secret key.
|
Additionally, decryption detects if any part of the message -
|
including the header - has been modified or corrupted.
|
|
This mode requires a *nonce*.
|
|
This mode is only available for ciphers that operate on 64 or
|
128 bits blocks.
|
|
There are no official standards defining EAX.
|
The implementation is based on `a proposal`__ that
|
was presented to NIST.
|
|
.. _AEAD: http://blog.cryptographyengineering.com/2012/05/how-to-choose-authenticated-encryption.html
|
.. __: http://csrc.nist.gov/groups/ST/toolkit/BCM/documents/proposedmodes/eax/eax-spec.pdf
|
|
:undocumented: __init__
|
c��������������������ó4����|�j�������������������|�_��������� �t���������d�d�|�«�������|�_��������� �|�|�_���������d�|�_���������g�d�¢�|�_���������d�|�j�������������������c�x�k���r�|�j�������������������k���s�n���t ��������d�|�j�������������������z���«��������t���������|�j�������������������«�������d�k(��r�t ��������d�«��������t���������|�«�������s�t���������d�«��������t���������d�d�«�������D��c�g�c�]B��}�t���������j�������������������|�d |�j�������������������d
|
z
|
��z���t���������j�������������������d�|�«�������z���|�|�¬�«��������D��c�}�|�_���������|�j�������������������d�����j!������������������|�j�������������������«���������|�j�������������������d
|
����|�_���������t%��������|�j�������������������d�����j'������������������«�������«�������}���|�j�������������������|�|�j(������������������f�|�d d��|�¤��|�_���������y�c���c�}�w�)�z�EAX cipher modeN©�Ú�updateÚ�encryptÚ�decryptÚ�digestÚ�verifyé����z3'mac_len' must be at least 2 and not larger than %dr����z!Nonce cannot be empty in EAX modez,nonce must be bytes, bytearray or memoryviewé����ó�����é����Ú�B)�Ú ciphermodÚ cipher_paramsó����)�Ú initial_valueÚ�nonce)�Ú
|
block_sizer����r ���Ú�_mac_lenÚ�_mac_tagÚ�_nextÚ
|
ValueErrorÚ�lenr����Ú TypeErrorÚ�ranger����Ú�newÚ�structÚ�packÚ�_omacr����Ú�_signerr����r����Ú�MODE_CTRÚ�_cipher)�Ú�selfÚ�factoryÚ�keyr ���Ú�mac_lenr����Ú�iÚ�counter_ints���� õj���H:\项ç®\archive\æµè¯ç»\èæ¬\Change_password\venv_build\Lib\site-packages\Crypto/Cipher/_mode_eax.pyÚ�__init__z�EaxMode.__init__P���sx����ð���"×�,Ñ�,��Ø�@ä� � t¨UÓ�3�
|
�=�� ��� �*�
|
ð����T]]Ô�5 d§o¡oÔ�5Ü��Ð�RØ�#ñ���/ó���0ð�� 0ô����tzz?aÒ��Ü��Ð�@Ó�AÐ�AÜ���Ô��Ü��Ð�JÓ�KÐ�Kô����q !�ö����ð
|
���ô ������Ø� D§O¡O°aÑ$7Ñ�8¼6¿;¹;ÀsÈAÓ;NÑ�NØ#*Ø'4ö���6ò�����
|
ð��
|
|
1 ×��Ñ��TZZÔ�(Ø��zz !}��ô���$ D§J¡J¨q¡M×$8Ñ$8Ó$:Ó�;�Ø�"w{{ 3Ø#*×#3Ñ#3ð���4à1<Ø),ñ���4ð��&3ñ ��4��ùò����s����Â=A�F��c��������������������ó����d�|�j�������������������v�r�t���������d�«��������g�d�¢�|�_���������|�j�������������������j�������������������|�«���������|�S�)�a����Protect associated data
|
|
If there is any associated data, the caller has to invoke
|
this function one or more times, before using
|
``decrypt`` or ``encrypt``.
|
|
By *associated data* it is meant any data (e.g. packet headers) that
|
will not be encrypted and will be transmitted in the clear.
|
However, the receiver is still able to detect any modification to it.
|
|
If there is no associated data, this method must not be called.
|
|
The caller may split associated data in segments of any size, and
|
invoke this method multiple times, each time with the next segment.
|
|
:Parameters:
|
assoc_data : bytes/bytearray/memoryview
|
A piece of associated data. There are no restrictions on its size.
|
r����z<update() can only be called immediately after initializationr����)�r$���r'���r-���r����)�r0���Ú
|
assoc_datas���� r6���r����z�EaxMode.update���sG����ð*���4::Ñ�%Ü��ð���D�ó���E�ð�� E�ò���*�
|
ð�� ��×��Ñ��JÔ�'Ø���r����Nc��������������������ó�����d�|�j�������������������v�r�t���������d�«��������d�d�g�|�_���������|�j�������������������j�������������������|�|�¬�«�������}�|� |�j�������������������d�����j�������������������|�«���������|�S�|�j�������������������d�����j�������������������|�«���������|�S�)�aé���Encrypt data with the key and the parameters set at initialization.
|
|
A cipher object is stateful: once you have encrypted a message
|
you cannot encrypt (or decrypt) another message using the same
|
object.
|
|
The data to encrypt can be broken up in two or
|
more pieces and `encrypt` can be called multiple times.
|
|
That is, the statement:
|
|
>>> c.encrypt(a) + c.encrypt(b)
|
|
is equivalent to:
|
|
>>> c.encrypt(a+b)
|
|
This function does not add any padding to the plaintext.
|
|
:Parameters:
|
plaintext : bytes/bytearray/memoryview
|
The piece of data to encrypt.
|
It can be of any length.
|
:Keywords:
|
output : bytearray/memoryview
|
The location where the ciphertext must be written to.
|
If ``None``, the ciphertext is returned.
|
:Return:
|
If ``output`` is ``None``, the ciphertext as ``bytes``.
|
Otherwise, ``None``.
|
r����z@encrypt() can only be called after initialization or an update()r����©�Ú�outputr����)�r$���r'���r/���r����r,���r����)�r0���Ú plaintextr<���Ú�cts���� r6���r����z�EaxMode.encrypt���s����ðB����DJJÑ�&Ü��ð���=ó���>ð�� >à�� �Ð�*�
|
Ø �\\× !Ñ ! )°FÐ !Ó ;�Ø��>Ø��JJqM×� Ñ� �Ô�$ð���� ð�� �JJqM×� Ñ� �Ô�(Ø�� r����c��������������������ó¼����d�|�j�������������������v�r�t���������d�«��������d�d�g�|�_���������|�j�������������������d�����j�������������������|�«���������|�j�������������������j�������������������|�|�¬�«�������S�)�aë���Decrypt data with the key and the parameters set at initialization.
|
|
A cipher object is stateful: once you have decrypted a message
|
you cannot decrypt (or encrypt) another message with the same
|
object.
|
|
The data to decrypt can be broken up in two or
|
more pieces and `decrypt` can be called multiple times.
|
|
That is, the statement:
|
|
>>> c.decrypt(a) + c.decrypt(b)
|
|
is equivalent to:
|
|
>>> c.decrypt(a+b)
|
|
This function does not remove any padding from the plaintext.
|
|
:Parameters:
|
ciphertext : bytes/bytearray/memoryview
|
The piece of data to decrypt.
|
It can be of any length.
|
:Keywords:
|
output : bytearray/memoryview
|
The location where the plaintext must be written to.
|
If ``None``, the plaintext is returned.
|
:Return:
|
If ``output`` is ``None``, the plaintext as ``bytes``.
|
Otherwise, ``None``.
|
r����z@decrypt() can only be called after initialization or an update()r����r����r;���)�r$���r'���r,���r����r/���r����)�r0���Ú
|
ciphertextr<���s���� r6���r����z�EaxMode.decryptÊ���sb����ðB����DJJÑ�&Ü��ð���C�ó���D�ð�� D�à�� �Ð�*�
|
��
|
|
1 ×��Ñ��ZÔ�(Ø��||×�#Ñ�# J°vÐ�#Ó�>Ð�>r����c��������������������ó(����d�|�j�������������������v�r�t���������d�«��������d�g�|�_���������|�j�������������������sZd�|�j�������������������z���}�t ��������d�«�������D�])��}�t���������|�|�j�������������������|�����j�������������������«�������«�������}�+��|�d�|�j���������������������|�_���������|�j�������������������S�)�zýCompute the *binary* MAC tag.
|
|
The caller invokes this function at the very end.
|
|
This method returns the MAC that shall be sent to the receiver,
|
together with the ciphertext.
|
|
:Return: the MAC, as a byte string.
|
r����zAdigest() cannot be called when decrypting or validating a messager����r����N) r$���r'���r#���r!���r(���r ���r,���r����r"���)�r0���Ú�tagr4���s���� r6���r����z�EaxMode.digestò���s����ð����4::Ñ�%Ü��ð���;ó���<ð�� <à��Z�
|
à��}}Ø��DOOÑ�+CÜ��1Xò�� :�Ü��S $§*¡*¨Q¡-×"6Ñ"6Ó"8Ó�9�ð�� :à�� � �§�¡�Ð�/DMà��}}Ð��r����c������������ �������ó~����d�j�������������������|�j�������������������«�������D��c�g�c�]���}�d�t���������|�«�������z�������c�}�«�������S�c���c�}�w�)�zCompute the *printable* MAC tag.
|
|
This method is like `digest`.
|
|
:Return: the MAC, as a hexadecimal string.
|
Ú�z�%02x)�Ú�joinr����r����)�r0���Ú�xs���� r6���Ú hexdigestz�EaxMode.hexdigest
|
���s0����ð����ww°$·+±+³-Ö�@¨Q�¤� a£�Ó�(Ò�@Ó�AÐ�AùÒ�@s�����:�c��������������������óô����d�|�j�������������������v�r�t���������d�«��������d�g�|�_���������|�j�������������������sZd�|�j�������������������z���}�t ��������d�«�������D�])��}�t���������|�|�j�������������������|�����j�������������������«�������«�������}�+��|�d�|�j���������������������|�_���������t���������d�«�������}�t���������j�������������������d�|�|�j�������������������¬�«�������}�t���������j�������������������d�|�|�¬�«�������}�|�j�������������������«�������|�j�������������������«�������k7��r�t���������d «��������y�)
|
a.���Validate the *binary* MAC tag.
|
|
The caller invokes this function at the very end.
|
|
This method checks if the decrypted message is indeed valid
|
(that is, if the key is correct) and it has not been
|
tampered with while in transit.
|
|
:Parameters:
|
received_mac_tag : bytes/bytearray/memoryview
|
This is the *binary* MAC, as received from the sender.
|
:Raises MacMismatchError:
|
if the MAC does not match. The message has been tampered with
|
or the key is incorrect.
|
r����z3verify() cannot be called when encrypting a messager����r����Né����é ���)�Ú�digest_bitsr2���Ú�dataz�MAC check failed) r$���r'���r#���r!���r(���r ���r,���r����r"���r����r ���r)���r%���)�r0���Ú�received_mac_tagrB���r4���Ú�secretÚ�mac1Ú�mac2s���� r6���r����z�EaxMode.verify����sÚ����ð"���4::Ñ�%Ü��ð���=ó���>ð�� >à��Z�
|
à��}}Ø��DOOÑ�+CÜ��1Xò�� :�Ü��S $§*¡*¨Q¡-×"6Ñ"6Ó"8Ó�9�ð�� :à�� � �§�¡�Ð�/DMä�! "Ó�%�ä��{{ s°�¸T¿]¹]Ô�K�Ü��{{ s°�Ð=MÔ�N�à��;;=DKKMÒ�)Ü��Ð�/Ó�0Ð�0ð���*r����c��������������������ó8����|�j�������������������t���������|�«�������«���������y�)�a]���Validate the *printable* MAC tag.
|
|
This method is like `verify`.
|
|
:Parameters:
|
hex_mac_tag : string
|
This is the *printable* MAC, as received from the sender.
|
:Raises MacMismatchError:
|
if the MAC does not match. The message has been tampered with
|
or the key is incorrect.
|
N)�r����r����)�r0���Ú�hex_mac_tags���� r6���Ú hexverifyz�EaxMode.hexverify7���s�����ð�� ��IkÓ�*Õ�+r����c��������������������óH����|�j�������������������|�|�¬�«�������|�j�������������������«�������f�S�)�a\���Perform encrypt() and digest() in one step.
|
|
:Parameters:
|
plaintext : bytes/bytearray/memoryview
|
The piece of data to encrypt.
|
:Keywords:
|
output : bytearray/memoryview
|
The location where the ciphertext must be written to.
|
If ``None``, the ciphertext is returned.
|
:Return:
|
a tuple with two items:
|
|
- the ciphertext, as ``bytes``
|
- the MAC tag, as ``bytes``
|
|
The first item becomes ``None`` when the ``output`` parameter
|
specified a location for the result.
|
r;���)�r����r����)�r0���r=���r<���s���� r6���Ú�encrypt_and_digestz�EaxMode.encrypt_and_digestF���s"����ð(���||I¨f|Ó�5°t·{±{³}Ð�DÐ�Dr����c��������������������óN����|�j�������������������|�|�¬�«�������}�|�j�������������������|�«���������|�S�)�aé���Perform decrypt() and verify() in one step.
|
|
:Parameters:
|
ciphertext : bytes/bytearray/memoryview
|
The piece of data to decrypt.
|
received_mac_tag : bytes/bytearray/memoryview
|
This is the *binary* MAC, as received from the sender.
|
:Keywords:
|
output : bytearray/memoryview
|
The location where the plaintext must be written to.
|
If ``None``, the plaintext is returned.
|
:Return: the plaintext as ``bytes`` or ``None`` when the ``output``
|
parameter specified a location for the result.
|
:Raises MacMismatchError:
|
if the MAC does not match. The message has been tampered with
|
or the key is incorrect.
|
r;���)�r����r����)�r0���r@���rM���r<���Ú�pts���� r6���Ú�decrypt_and_verifyz�EaxMode.decrypt_and_verify\���s(����ð&���\\*¨V\Ó 4�Ø����Ð�$Ô�%Ø�� r����)�N)�Ú�__name__Ú
|
__module__Ú�__qualname__Ú�__doc__r7���r����r����r����r����rG���r����rS���rU���rX���©�r����r6���r����r����3���s?����ñ����ò8-�4ò^����ó>*��óX�&�?òP����ò0��B�ò�"�1òH� �,ó���E�ô,���r����c��������������������ó
|
���� �|�j�������������������d�«�������}�|�j�������������������d�d�«�������}�|��t���������d�«�������}�|�j�������������������d�|�j�������������������«�������}�t ��������|�|�|�|�|�«�������S�#�t���������$�r�}�t ��������d�t���������|�«�������z���«��������d�}�~�w�w�x�Y�w�)�aY���Create a new block cipher, configured in EAX mode.
|
|
:Parameters:
|
factory : module
|
A symmetric cipher module from `Crypto.Cipher` (like
|
`Crypto.Cipher.AES`).
|
|
:Keywords:
|
key : bytes/bytearray/memoryview
|
The secret key to use in the symmetric cipher.
|
|
nonce : bytes/bytearray/memoryview
|
A value that must never be reused for any other encryption.
|
There are no restrictions on its length, but it is recommended to use
|
at least 16 bytes.
|
|
The nonce shall never repeat for two different messages encrypted with
|
the same key, but it does not need to be random.
|
|
If not specified, a 16 byte long random string is used.
|
|
mac_len : integer
|
Length of the MAC, in bytes. It must be no larger than the cipher
|
block bytes (which is the default).
|
r2���r ���NrI���r3���z�Missing parameter: )�Ú�popr����r!���Ú�KeyErrorr'���Ú�strr����)�r1���Ú�kwargsr2���r ���r3���Ú�es���� r6���Ú�_create_eax_cipherrd���t���s����ð6��8Ø��jj�Ó���Ø��
|
|
7 DÓ�)�Ø��=Ü�$ RÓ�(EØ��**Y¨�×(:Ñ(:Ó�;�ô����7C �¨�°�Ó�8Ð�8øô����ò���8Ü��Ð�-´�°A³�Ñ�6Ó�7Ð�7ûð���8ús����A�A��Á� B��Á&�A=�Á=�B��)�r\���Ú�__all__r*���Ú�binasciir����Ú�Crypto.Util.py3compatr����r����r����Ú�Crypto.Util._raw_apir����Ú�Crypto.Util.strxorr ���Ú�Crypto.Util.numberr
|
���r����Ú�Crypto.Hashr����r ���Ú Crypto.Randomr����Ú�objectr����rd���r]���r����r6���ú�<module>rn�������sB���ð����ñ>���ð����+�ã� Ý��ç�@Ñ�@å�*å�%ß�;ç�%Ý�*ô�~���fô�~���óB
|
$�9r����
|
