Ë
|
����¬`iU��ã��������������������ó�����d�Z�d�g�Z�d�d�l�m�Z���d�d�l�m�Z�m�Z���d�d�l�m�Z���d�d�l m
|
Z
|
m�Z���d�d�l�m Z ��d�d�l�m�Z���d�d l�m�Z�m�Z�m�Z�m�Z�m�Z�m�Z�m�Z���d�d
|
l�m�Z���d�Z�d��Z�d �Z���e�«�������Z�d��Z���e�«�������Z���G�d��d�e�«�������Z d��Z!��e!d�d�¬�«�������Z"��G�d��d�e�«�������Z#d��Z$y�)�z�
|
Galois/Counter Mode (GCM).
|
Ú�GcmModeé����)�Ú unhexlify)�Ú�bordÚ�_copy_bytes)�Ú is_buffer)�Ú long_to_bytesÚ bytes_to_long)�Ú�BLAKE2s)�Ú�get_random_bytes)�Ú�load_pycryptodome_raw_libÚ�VoidPointerÚ�create_string_bufferÚ�get_raw_bufferÚ�SmartPointerÚ�c_size_tÚ�c_uint8_ptr)�Ú _cpu_featuresa`���
|
int ghash_%imp%(uint8_t y_out[16],
|
const uint8_t block_data[],
|
size_t len,
|
const uint8_t y_in[16],
|
const void *exp_key);
|
int ghash_expand_%imp%(const uint8_t h[16],
|
void **ghash_tables);
|
int ghash_destroy_%imp%(void *ghash_tables);
|
c��������������������óÒ����d�d�l�m�}���d�}���|�d�|�«�������}� �|�D��c�g�c�]���}�t���������|�|�d�z���|�z���«�����������}�}�t ��������t���������|�|�«�������«�������}���|�d�i�|�¤��S�c���c�}�w�#�t���������$�r ��d�g�d�z���}�Y�3w�x�Y�w�)�Nr����)�Ú
|
namedtuple)�Ú�ghashÚ�ghash_expandÚ ghash_destroyÚ
|
_GHash_ImpÚ�_é����©�)�Ú�collectionsr����Ú�getattrÚ�AttributeErrorÚ�dictÚ�zip)�Ú�libÚ�postfixr����Ú�funcsÚ GHASH_ImpÚ�xÚ imp_funcsÚ�paramss���� õj���H:\项ç®\archive\æµè¯ç»\èæ¬\Change_password\venv_build\Lib\site-packages\Crypto/Cipher/_mode_gcm.pyÚ�_build_implr*���B���s����Ý�&à�8EÙ��<¨�Ó�/Ið���!Ø?DÖ�F¸!gc 1 s¡7¨WÑ#4Õ�5Ð�F Ð�Fô����#eYÓ�'Ó (FÙ��Ñ��vÑ��Ð��ùò ��G�øÜ��ò���!Ø��HqL ð���!ús!����A���A��°�A��Á��A��Á��A&�Á%�A&�c��������������������ób����t���������j�������������������d�d�«�������}�t���������d�|�«�������}�t���������|�d�«�������}�|�S�)�Nú�%imp%Ú�portablez�Crypto.Hash._ghash_portable)�Ú�_ghash_api_templateÚ�replacer����r*���©�Ú�apir"���Ú�results���� r)���Ú�_get_ghash_portabler3���O���s2����Ü
|
�×
|
%Ñ
|
% g¨zÓ
|
:CÜ
|
#Ð$AÀ3Ó
|
GCÜ ��jÓ )FØ��Mó����c��������������������ó²����t���������j�������������������«�������s�y� �t���������j�������������������d�d�«�������}�t ��������d�|�«�������}�t���������|�d�«�������}�|�S�#�t���������$�r���d�}�Y�|�S�w�x�Y�w�)�z4Return None if CLMUL implementation is not availableNr,���Ú�clmulz�Crypto.Hash._ghash_clmul)�r����Ú
|
have_clmulr.���r/���r����r*���Ú�OSErrorr0���s���� r)���Ú�_get_ghash_clmulr9���W���se����ô����×�#Ñ�#Ô�%Ø��ð����Ü�!×�)Ñ�)¨'°7Ó�;�Ü�'Ð(BÀCÓ�H�Ü��S 'Ó�*�ð����Møô����ò����Ø���Ø��Mð����ús����.A��Á��A��Á��A��c��������������������ó"����e�Z�d�Z�d�Z�d��Z�d��Z�d��Z�y�)�Ú�_GHASHa����GHASH function defined in NIST SP 800-38D, Algorithm 2.
|
|
If X_1, X_2, .. X_m are the blocks of input data, the function
|
computes:
|
|
X_1*H^{m} + X_2*H^{m-1} + ... + X_m*H
|
|
in the Galois field GF(2^256) using the reducing polynomial
|
(x^128 + x^7 + x^2 + x + 1).
|
c��������������������ó\����t���������|�«�������d�k(��s�J��|�|�_���������t���������«�������|�_���������|�j ������������������t���������|�«�������|�j�������������������j ������������������«�������«�������}�|�r�t���������d�|�z���«��������t���������|�j�������������������j�������������������«�������|�j�������������������«�������|�_���������t���������d�«�������|�_���������y�)�Né����z&Error %d while expanding the GHASH key) Ú�lenÚ�ghash_cr ���Ú�_exp_keyr����r����Ú
|
address_ofÚ
|
ValueErrorr����Ú�getr����r����Ú�_last_y)�Ú�selfÚ�subkeyr?���r2���s���� r)���Ú�__init__z�_GHASH.__init__r���s����Ü��6{bÒ� Ð� Ð� à����ä�# � Ø��×�%Ñ�%¤k°&Ó&9Ø&*§m¡m×&>Ñ&>Ó&@ó���B��á��Ü��Ð�EÈ�Ñ�NÓ�OÐ�Oä�$ T§]¡]×%6Ñ%6Ó%8Ø%,×%:Ñ%:ó���<� ô���,¨BÓ�/��r4���c������������ �������ó�����t���������|�«�������d�z���d�k(��s�J��|�j�������������������j�������������������|�j�������������������t ��������|�«�������t���������t���������|�«�������«�������|�j�������������������|�j�������������������j�������������������«�������«�������}�|�r�t���������d�|�z���«��������|�S�)�Nr=���r����z�Error %d while updating GHASH) r>���r?���r����rD���r����r����r@���rC���rB���)�rE���Ú
|
block_datar2���s���� r)���Ú�updatez _GHASH.update���sy����Ü��: �Ñ�# qÒ�(Ð�(Ð�(à����×�#Ñ�# D§L¡LÜ$/°
|
Ó$;Ü$,¬S°�«_Ó$=Ø$(§L¡LØ$(§M¡M×$5Ñ$5Ó$7ó ��9�ñ
|
���Ü��Ð�<¸vÑ�EÓ�FÐ�Fà���r4���c��������������������ó,����t���������|�j�������������������«�������S�©�N)�r����rD���©�rE���s���� r)���Ú�digestz _GHASH.digest���s�����Ü��dllÓ�+Ð�+r4���N)�Ú�__name__Ú
|
__module__Ú�__qualname__Ú�__doc__rG���rJ���rN���r����r4���r)���r;���r;���f���s�����ñ� ��ò���0ò"���ó���,r4���r;���c��������������������ó�����t���������d�d�|�«�������S�)�NÚ�Enumr����)�Ú�type)�Ú�enumss���� r)���Ú�enumrW������s�����Ü����EÓ�"Ð�"r4���é����é����)�Ú�PROCESSING_AUTH_DATAÚ�PROCESSING_CIPHERTEXTc��������������������óf����e�Z�d�Z�d�Z�d��Z�d��Z�d��Z�d��Z�d�d��Z�d�d��Z d �Z
|
d
|
�Z�d��Z�d��Z d �Z�d�d��Z�d�d��Z�y�)�r����a���Galois Counter Mode (GCM).
|
|
This is an Authenticated Encryption with Associated Data (`AEAD`_) mode.
|
It provides both confidentiality and authenticity.
|
|
The header of the message may be left in the clear, if needed, and it will
|
still be subject to authentication. The decryption step tells the receiver
|
if the message comes from a source that really knowns the secret key.
|
Additionally, decryption detects if any part of the message - including the
|
header - has been modified or corrupted.
|
|
This mode requires a *nonce*.
|
|
This mode is only available for ciphers that operate on 128 bits blocks
|
(e.g. AES but not TDES).
|
|
See `NIST SP800-38D`_.
|
|
.. _`NIST SP800-38D`: http://csrc.nist.gov/publications/nistpubs/800-38D/SP-800-38D.pdf
|
.. _AEAD: http://blog.cryptographyengineering.com/2012/05/how-to-choose-authenticated-encryption.html
|
|
:undocumented: __init__
|
c��������������������óà����|�j�������������������|�_���������|�j�������������������d�k7��r�t���������d�«��������t���������|�«�������d�k(��r�t���������d�«��������t���������|�«�������s�t ��������d�«��������t���������|�«�������d�kD��r�t���������d�«��������t���������d�d�|�«�������|�_��������� �|�|�_���������t���������d�d�|�«�������|�_���������d�|�_ ��������|�|�_
|
��������d�|�c�x�k���r�d�k���s�t���������d «����������t���������d «��������g�d
|
¢�|�_���������d�|�_���������d�|�_ ��������d�|�_�����������|�j�������������������|�|�j�������������������j ������������������f�i�|�¤��j#������������������d�«�������}�t���������|�j�������������������«�������d k(��r�|�j�������������������d�z���}�nd�t���������|�j�������������������«�������d�z���z
|
��d�z���d�z���} |�j�������������������d�| z���z���t%��������d�t���������|�j�������������������«�������z���d�«�������z���}
|
t'��������|�|�«�������j)������������������|
|
«�������j+������������������«�������}�|�d�d ��}�t-��������|�«�������d�z���d�z���}���|�j�������������������|�|�j�������������������j.������������������f�|�|�d��|�¤��|�_���������t'��������|�|�«�������|�_�����������|�j�������������������|�|�j�������������������j.������������������f�|�d�d��|�¤��|�_���������d�|�_���������t8��������j:������������������|�_���������y�)�Nr=���zFGCM mode is only available for ciphers that operate on 128 bits blocksr����z�Nonce cannot be emptyz,Nonce must be bytes, bytearray or memoryviewì����ÿÿÿÿ��z�Nonce exceeds maximum lengthé����z.Parameter 'mac_len' must be in the range 4..16©�rJ���Ú�encryptÚ�decryptrN���Ú�verifyFs��������������������é����s��������é����ó�����rX���l����ÿÿ��)�Ú initial_valueÚ�noncer4���)�Ú
|
block_sizerB���r>���r����Ú TypeErrorr����rh���Ú�_factoryÚ�_keyÚ�_tagÚ�_mac_lenÚ�_nextÚ�_no_more_assoc_dataÚ _auth_lenÚ�_msg_lenÚ�newÚ�MODE_ECBra���r����r;���rJ���rN���r ���Ú�MODE_CTRÚ�_cipherÚ�_signerÚ�_tag_cipherÚ�_cacheÚ MacStatusrZ���Ú�_status) rE���Ú�factoryÚ�keyrh���Ú�mac_lenÚ cipher_paramsr?���Ú�hash_subkeyÚ�j0Ú�fillÚ�ghash_inÚ nonce_ctrÚ�iv_ctrs ��� r)���rG���z�GcmMode.__init__´���s����à�!×�,Ñ�,��Ø��??bÒ� Ü��ð���@�ó���A�ð�� A�ô����u:�?Ü��Ð�4Ó�5Ð�5ä���Ô��Ü��Ð�JÓ�KÐ�Kô����u: Ò�!Ü��Ð�;Ó�<Ð�<ô���! � t¨UÓ�3�
|
Ø��à��� Ü�� � d¨CÓ�0� Ø��� à��� Ø��WÔ�" �Ò�"Ü��Ð�MÓ�NÐ�Nð���#Ü��Ð�MÓ�NÐ�Nò���*�
|
ð��$)�Ô� ð������ð����� ð���"gkk #Ø"&§-¡-×"8Ñ"8ñ���$à$1ñ���$÷��%,¡G¨LÓ$9ð�� �ô����tzz?bÒ� Ø����Ð�1Ñ�1Bà��#djj/¨BÑ�.Ñ�/°2Ñ�5¸�Ñ�9DØ��
|
|
Ø�� $�ñ���'ä�% a¬#¨d¯j©j«/Ñ&9¸1Ó�=ñ���>Hô����� WÓ�-×�4Ñ�4°XÓ�>×�EÑ�EÓ�GBð����s�G Ü�� �Ó�# aÑ�'¨:Ñ�5�Ø�"w{{ 3Ø#'§=¡=×#9Ñ#9ð���4à17Ø)2ñ���4ð��&3ñ ��4��ô����k¨7Ó�3��ð���'7;; sØ'+§}¡}×'=Ñ'=ð���8à57Ø-0ñ���8ð��*7ñ ��8�Ô��ð������ä� ×�5Ñ�5��r4���c��������������������óÜ����d�|�j�������������������v�r�t���������d�«��������g�d�¢�|�_���������|�j�������������������|�«���������|�x�j�������������������t ��������|�«�������z ��c�_���������|�j�������������������d�kD��r�t���������d�«��������|�S�)�ax���Protect associated data
|
|
If there is any associated data, the caller has to invoke
|
this function one or more times, before using
|
``decrypt`` or ``encrypt``.
|
|
By *associated data* it is meant any data (e.g. packet headers) that
|
will not be encrypted and will be transmitted in the clear.
|
However, the receiver is still able to detect any modification to it.
|
In GCM, the *associated data* is also called
|
*additional authenticated data* (AAD).
|
|
If there is no associated data, this method must not be called.
|
|
The caller may split associated data in segments of any size, and
|
invoke this method multiple times, each time with the next segment.
|
|
:Parameters:
|
assoc_data : bytes/bytearray/memoryview
|
A piece of associated data. There are no restrictions on its size.
|
rJ���z<update() can only be called immediately after initializationr`���r^���z4Additional Authenticated Data exceeds maximum length)�ro���rj���Ú�_updaterq���r>���rB���)�rE���Ú
|
assoc_datas���� r)���rJ���z�GcmMode.update����sm����ð.���4::Ñ�%Ü��ð���@�ó���A�ð�� A�ò���*�
|
ð�� ��ZÔ� Ø����#j/Ñ�)�ð����>>IÒ�%Ü��Ð�SÓ�TÐ�Tà���r4���c��������������������ó ����t���������|�j�������������������«�������d�k���s�J��t���������|�j�������������������«�������d�kD��rt���������d�t���������|�j�������������������«�������z
|
��t���������|�«�������«�������}�|�x�j�������������������t���������d�|�|�«�������z ��c�_���������|�|�d���}�t���������|�j�������������������«�������d�k���r�y�|�j�������������������j�������������������|�j�������������������«���������d�|�_���������t���������|�«�������d�z���d�z���}�t���������|�d�|�«�������|�_���������|�d�kD��r�|�j�������������������j�������������������|�d�|���«���������y�y�)�Nr=���r����r4���)�r>���ry���Ú�minr����rw���rJ���)�rE���Ú�dataÚ�fillerÚ
|
update_lens���� r)���r���z�GcmMode._update-���sä����Ü��4;;Ó�� "Ò�$Ð�%Ð�$ä��t{{Ó��aÒ��Ü���c $§+¡+Ó�.Ñ�.´�°D³ Ó�:FØ��KK; t¨V°TÓ�:Ñ�:KØ����=Dä��4;;Ó�� "Ò�$Ø��ð�� �LL×��Ñ�� �§�¡�Ô�,Ø��DKä���Y "_ rÑ�)
|
Ü�! *¨d°DÓ�9��Ø���>Ø��LL×��Ñ�� � [ jÐ 1Õ�2ð����r4���c��������������������ó����t���������|�j�������������������«�������d�k���s�J��t���������|�j�������������������«�������}�|�d�kD��r�|�j�������������������d�d�|�z
|
��z���«���������y�y�)�Nr=���r����rf���)�r>���ry���r���)�rE���Ú len_caches���� r)���Ú�_pad_cache_and_updatez�GcmMode._pad_cache_and_updateA���sJ����Ü��4;;Ó�� "Ò�$Ð�%Ð�$ô�������Ó�$ Ø��q=Ø��LL� B¨�¡NÑ�3Õ�4ð����r4���Nc��������������������ó¢����d�|�j�������������������v�r�t���������d�«��������d�d�g�|�_���������|�j�������������������j�������������������|�|�¬�«�������}�|�j�������������������t
|
��������j�������������������k(��r%|�j�������������������«���������t
|
��������j�������������������|�_���������|�j�������������������|��|�n�|�«���������|�x�j�������������������t���������|�«�������z ��c�_
|
��������|�j�������������������d�kD��r�t���������d�«��������|�S�)�aé���Encrypt data with the key and the parameters set at initialization.
|
|
A cipher object is stateful: once you have encrypted a message
|
you cannot encrypt (or decrypt) another message using the same
|
object.
|
|
The data to encrypt can be broken up in two or
|
more pieces and `encrypt` can be called multiple times.
|
|
That is, the statement:
|
|
>>> c.encrypt(a) + c.encrypt(b)
|
|
is equivalent to:
|
|
>>> c.encrypt(a+b)
|
|
This function does not add any padding to the plaintext.
|
|
:Parameters:
|
plaintext : bytes/bytearray/memoryview
|
The piece of data to encrypt.
|
It can be of any length.
|
:Keywords:
|
output : bytearray/memoryview
|
The location where the ciphertext must be written to.
|
If ``None``, the ciphertext is returned.
|
:Return:
|
If ``output`` is ``None``, the ciphertext as ``bytes``.
|
Otherwise, ``None``.
|
ra���z@encrypt() can only be called after initialization or an update()rN���©�Ú�outputl�����ÿÿ�z Plaintext exceeds maximum length) ro���rj���rv���ra���r{���rz���rZ���r���r[���r���rr���r>���rB���)�rE���Ú plaintextr���Ú
|
ciphertexts���� r)���ra���z�GcmMode.encryptN���s·����ðB����DJJÑ�&Ü��ð���=ó���>ð�� >à�� �Ð�*�
|
à��\\×�)Ñ�)¨)¸FÐ�)Ó�C
|
à��<<9×�9Ñ�9Ò�9Ø��×�&Ñ�&Ô�(Ü�$×�:Ñ�:DLà���� 6 >Z°vÔ�>Ø�� �Y�Ñ�' ð����==;Ò�&Ü��Ð�?Ó�@Ð�@à��Ð��r4���c��������������������ób����d�|�j�������������������v�r�t���������d�«��������d�d�g�|�_���������|�j�������������������t���������j�������������������k(��r%|�j�������������������«���������t���������j�������������������|�_���������|�j�������������������|�«���������|�x�j�������������������t���������|�«�������z ��c�_���������|�j�������������������j�������������������|�|�¬�«�������S�)�aë���Decrypt data with the key and the parameters set at initialization.
|
|
A cipher object is stateful: once you have decrypted a message
|
you cannot decrypt (or encrypt) another message with the same
|
object.
|
|
The data to decrypt can be broken up in two or
|
more pieces and `decrypt` can be called multiple times.
|
|
That is, the statement:
|
|
>>> c.decrypt(a) + c.decrypt(b)
|
|
is equivalent to:
|
|
>>> c.decrypt(a+b)
|
|
This function does not remove any padding from the plaintext.
|
|
:Parameters:
|
ciphertext : bytes/bytearray/memoryview
|
The piece of data to decrypt.
|
It can be of any length.
|
:Keywords:
|
output : bytearray/memoryview
|
The location where the plaintext must be written to.
|
If ``None``, the plaintext is returned.
|
:Return:
|
If ``output`` is ``None``, the plaintext as ``bytes``.
|
Otherwise, ``None``.
|
rb���z@decrypt() can only be called after initialization or an update()rc���r���)�ro���rj���r{���rz���rZ���r���r[���r���rr���r>���rv���rb���)�rE���r���r���s���� r)���rb���z�GcmMode.decrypt���s����ðB����DJJÑ�&Ü��ð���C�ó���D�ð�� D�à�� �Ð�*�
|
à��<<9×�9Ñ�9Ò�9Ø��×�&Ñ�&Ô�(Ü�$×�:Ñ�:DLà����ZÔ� Ø�� �Z�Ñ�( à��||×�#Ñ�# J°vÐ�#Ó�>Ð�>r4���c��������������������ód����d�|�j�������������������v�r�t���������d�«��������d�g�|�_���������|�j�������������������«�������S�)�a ���Compute the *binary* MAC tag in an AEAD mode.
|
|
The caller invokes this function at the very end.
|
|
This method returns the MAC that shall be sent to the receiver,
|
together with the ciphertext.
|
|
:Return: the MAC, as a byte string.
|
rN���zAdigest() cannot be called when decrypting or validating a message)�ro���rj���Ú�_compute_macrM���s���� r)���rN���z�GcmMode.digest²���s:����ð����4::Ñ�%Ü��ð���7ó���8ð�� 8à��Z�
|
à��×� Ñ� Ó�"Ð�"r4���c��������������������ó����|�j�������������������r�|�j�������������������S�|�j�������������������«���������|�j�������������������t���������d�|�j�������������������z���d�«�������«���������|�j�������������������t���������d�|�j
|
������������������z���d�«�������«���������|�j�������������������j�������������������«�������}�|�j�������������������j�������������������|�«�������d�|�j���������������������|�_���������|�j�������������������S�)�z#Compute MAC without any FSM checks.re���N)�rm���r���r���r����rq���rr���rw���rN���rx���ra���rn���)�rE���Ú�s_tags���� r)���r���z�GcmMode._compute_macÄ���s����ð����99Ø��99Ð��ð�� ×�"Ñ�"Ô�$Ø����] 1 t§~¡~Ñ#5°qÓ�9Ô�:Ø����] 1 t§}¡}Ñ#4°aÓ�8Ô�9Ø����×�#Ñ�#Ó�%�ð����×�$Ñ�$×�,Ñ�,¨UÓ�3°N°T·]±]Ð�C� à��yyÐ��r4���c������������ �������ó~����d�j�������������������|�j�������������������«�������D��c�g�c�]���}�d�t���������|�«�������z�������c�}�«�������S�c���c�}�w�)�zCompute the *printable* MAC tag.
|
|
This method is like `digest`.
|
|
:Return: the MAC, as a hexadecimal string.
|
Ú�z�%02x)�Ú�joinrN���r����)�rE���r&���s���� r)���Ú hexdigestz�GcmMode.hexdigestÕ���s0����ð����ww°$·+±+³-Ö�@¨Q�¤� a£�Ó�(Ò�@Ó�AÐ�AùÒ�@s�����:�c��������������������ó0����d�|�j�������������������v�r�t���������d�«��������d�g�|�_���������t���������d�«�������}�t���������j�������������������d�|�|�j�������������������«�������¬�«�������}�t���������j�������������������d�|�|�¬�«�������}�|�j ������������������«�������|�j ������������������«�������k7��r�t���������d�«��������y�)�a(���Validate the *binary* MAC tag.
|
|
The caller invokes this function at the very end.
|
|
This method checks if the decrypted message is indeed valid
|
(that is, if the key is correct) and it has not been
|
tampered with while in transit.
|
|
:Parameters:
|
received_mac_tag : bytes/bytearray/memoryview
|
This is the *binary* MAC, as received from the sender.
|
:Raises ValueError:
|
if the MAC does not match. The message has been tampered with
|
or the key is incorrect.
|
rc���z3verify() cannot be called when encrypting a messager=���é ���)�Ú�digest_bitsr}���r���z�MAC check failedN)�ro���rj���r����r
|
���rs���r���rN���rB���)�rE���Ú�received_mac_tagÚ�secretÚ�mac1Ú�mac2s���� r)���rc���z�GcmMode.verifyÞ���s����ð"���4::Ñ�%Ü��ð���9ó���:ð�� :à��Z�
|
ä�! "Ó�%�ä��{{ s°�Ø $× 1Ñ 1Ó 3ô���5�ä��{{ s°�Ø 0ô���2�ð����;;=DKKMÒ�)Ü��Ð�/Ó�0Ð�0ð���*r4���c��������������������ó8����|�j�������������������t���������|�«�������«���������y�)�aW���Validate the *printable* MAC tag.
|
|
This method is like `verify`.
|
|
:Parameters:
|
hex_mac_tag : string
|
This is the *printable* MAC, as received from the sender.
|
:Raises ValueError:
|
if the MAC does not match. The message has been tampered with
|
or the key is incorrect.
|
N)�rc���r����)�rE���Ú�hex_mac_tags���� r)���Ú hexverifyz�GcmMode.hexverifyþ���s�����ð�� ��IkÓ�*Õ�+r4���c��������������������óH����|�j�������������������|�|�¬�«�������|�j�������������������«�������f�S�)�a\���Perform encrypt() and digest() in one step.
|
|
:Parameters:
|
plaintext : bytes/bytearray/memoryview
|
The piece of data to encrypt.
|
:Keywords:
|
output : bytearray/memoryview
|
The location where the ciphertext must be written to.
|
If ``None``, the ciphertext is returned.
|
:Return:
|
a tuple with two items:
|
|
- the ciphertext, as ``bytes``
|
- the MAC tag, as ``bytes``
|
|
The first item becomes ``None`` when the ``output`` parameter
|
specified a location for the result.
|
r���)�ra���rN���)�rE���r���r���s���� r)���Ú�encrypt_and_digestz�GcmMode.encrypt_and_digest ���s"����ð(���||I¨f|Ó�5°t·{±{³}Ð�DÐ�Dr4���c��������������������óN����|�j�������������������|�|�¬�«�������}�|�j�������������������|�«���������|�S�)�aÔ���Perform decrypt() and verify() in one step.
|
|
:Parameters:
|
ciphertext : bytes/bytearray/memoryview
|
The piece of data to decrypt.
|
received_mac_tag : byte string
|
This is the *binary* MAC, as received from the sender.
|
:Keywords:
|
output : bytearray/memoryview
|
The location where the plaintext must be written to.
|
If ``None``, the plaintext is returned.
|
:Return: the plaintext as ``bytes`` or ``None`` when the ``output``
|
parameter specified a location for the result.
|
:Raises ValueError:
|
if the MAC does not match. The message has been tampered with
|
or the key is incorrect.
|
r���)�rb���rc���)�rE���r���r¢���r���r���s���� r)���Ú�decrypt_and_verifyz�GcmMode.decrypt_and_verify#���s)����ð&���LL �°FLÓ�; Ø����Ð�$Ô�%Ø��Ð��r4���rL���)�rO���rP���rQ���rR���rG���rJ���r���r���ra���rb���rN���r���r���rc���r¨���rª���r¬���r����r4���r)���r����r�������sP����ñ����ò0P��6òd�%��òN���3ò(��5ó�3��ój�-�?ò^���#ò$���ò"��B�ò���1ò@� �,ó���E�ô,���r4���c��������������������óF���� �|�j�������������������d�«�������}�|�j�������������������d�d�«�������}�|��t ��������d�«�������}�|�j�������������������d�d�«�������}�|�j�������������������d�d�«�������}�|�r t
|
��������r�t
|
��������}�n�t���������}�t���������|�|�|�|�|�|�«�������S�#�t���������$�r�}�t���������d�t���������|�«�������z���«��������d�}�~�w�w�x�Y�w�) a!���Create a new block cipher, configured in Galois Counter Mode (GCM).
|
|
:Parameters:
|
factory : module
|
A block cipher module, taken from `Crypto.Cipher`.
|
The cipher must have block length of 16 bytes.
|
GCM has been only defined for `Crypto.Cipher.AES`.
|
|
:Keywords:
|
key : bytes/bytearray/memoryview
|
The secret key to use in the symmetric cipher.
|
It must be 16 (e.g. *AES-128*), 24 (e.g. *AES-192*)
|
or 32 (e.g. *AES-256*) bytes long.
|
|
nonce : bytes/bytearray/memoryview
|
A value that must never be reused for any other encryption.
|
|
There are no restrictions on its length,
|
but it is recommended to use at least 16 bytes.
|
|
The nonce shall never repeat for two
|
different messages encrypted with the same key,
|
but it does not need to be random.
|
|
If not provided, a 16 byte nonce will be randomly created.
|
|
mac_len : integer
|
Length of the MAC, in bytes.
|
It must be no larger than 16 bytes (which is the default).
|
r}���z�Missing parameter:Nrh���r=���r~���Ú use_clmulT)�Ú�popÚ�KeyErrorrj���Ú�strr����Ú�_ghash_clmulÚ�_ghash_portabler����)�r|���Ú�kwargsr}���Ú�erh���r~���r®���r?���s���� r)���Ú�_create_gcm_cipherr¶���;���s¤����ð@���7Ø��jj�Ó���ð�� �JJw �Ó�%EØ��}Ü� �Ó�$�Ø��jj� BÓ�'Gð����
|
|
;¨�Ó�-IÙ��\Ü���ä�!�ä��7C �¨�°�¸�Ó�AÐ�Aøô����ò���7Ü��Ð�,¬s°1«vÑ�5Ó�6Ð�6ûð���7ús�����A;�Á; B �Â��B��Â��B �N)%rR���Ú�__all__Ú�binasciir����Ú�Crypto.Util.py3compatr����r����Ú�Crypto.Util._raw_apir����Ú�Crypto.Util.numberr����r ���Ú�Crypto.Hashr
|
���Ú Crypto.Randomr����r����r ���r����r����r����r����r����Ú�Crypto.Utilr����r.���r*���r3���r³���r9���r²���Ú�objectr;���rW���rz���r����r¶���r����r4���r)���ú�<module>rÀ�������s���ð����ñ>���ð����+�å��ç�3å�*ç�;Ý��Ý�*÷���G�÷���G�ñ���G�õ���&ð� ��Ð��ò�
|
��ò����ñ
|
��&Ó�'�ò����ñ��� Ó�!�ô�+�,Vô�+�,ò\���#ñ�� � a¸qÔ�A ô�]���fô�]���ó@ 1�B�r4���
|
