Ë
|
����¬`i!8��ã��������������������ó����d�Z�d�g�Z�d�d�l�m�Z�m�Z���d�d�l�m�Z�m�Z���d�d�l�m Z ��d�d�l
|
m�Z�m�Z���d�d�l m�Z���d�d�l�m�Z���d�d l�m�Z�����G�d
|
�d�e�«�������Z�d��Z�y�) z-
|
Synthetic Initialization Vector (SIV) mode.
|
Ú�SivModeé����)�Ú�hexlifyÚ unhexlify)�Ú�bordÚ�_copy_bytes)�Ú is_buffer)�Ú long_to_bytesÚ bytes_to_long)�Ú�_S2V)�Ú�BLAKE2s)�Ú�get_random_bytesc��������������������óV����e�Z�d�Z�d�Z�d��Z�d��Z�d��Z�d��Z�d��Z�d��Z d��Z
|
d �Z�d
|
�Z�d�d��Z d�d �Z�y�)�r����a¡���Synthetic Initialization Vector (SIV).
|
|
This is an Authenticated Encryption with Associated Data (`AEAD`_) mode.
|
It provides both confidentiality and authenticity.
|
|
The header of the message may be left in the clear, if needed, and it will
|
still be subject to authentication. The decryption step tells the receiver
|
if the message comes from a source that really knowns the secret key.
|
Additionally, decryption detects if any part of the message - including the
|
header - has been modified or corrupted.
|
|
Unlike other AEAD modes such as CCM, EAX or GCM, accidental reuse of a
|
nonce is not catastrophic for the confidentiality of the message. The only
|
effect is that an attacker can tell when the same plaintext (and same
|
associated data) is protected with the same key.
|
|
The length of the MAC is fixed to the block size of the underlying cipher.
|
The key size is twice the length of the key of the underlying cipher.
|
|
This mode is only available for AES ciphers.
|
|
+--------------------+---------------+-------------------+
|
| Cipher | SIV MAC size | SIV key length |
|
| | (bytes) | (bytes) |
|
+====================+===============+===================+
|
| AES-128 | 16 | 32 |
|
+--------------------+---------------+-------------------+
|
| AES-192 | 16 | 48 |
|
+--------------------+---------------+-------------------+
|
| AES-256 | 16 | 64 |
|
+--------------------+---------------+-------------------+
|
|
See `RFC5297`_ and the `original paper`__.
|
|
.. _RFC5297: https://tools.ietf.org/html/rfc5297
|
.. _AEAD: http://blog.cryptographyengineering.com/2012/05/how-to-choose-authenticated-encryption.html
|
.. __: http://www.cs.ucdavis.edu/~rogaway/papers/keywrap.pdf
|
|
:undocumented: __init__
|
c��������������������óæ����|�j�������������������|�_��������� �|�|�_���������|�|�_���������t���������|�«�������d�v�r�t ��������d�t���������|�«�������z���«��������|�Bt���������|�«�������s�t ��������d�«��������t���������|�«�������d�k(��r�t ��������d�«��������t���������d�d�|�«�������|�_��������� �t���������|�«�������d�z���}�d�|�_ ��������t���������|�d�|���|�|�j�������������������¬�«�������|�_���������|�|�d���|�_�����������|�j�������������������|�d�|���|�j�������������������f�i�|�¤����g�d�¢�|�_���������y�) N)�é ���é0���é@���z�Incorrect key length (%d bytes)z?When provided, the nonce must be bytes, bytearray or memoryviewr����z*When provided, the nonce must be non-emptyé����)�Ú ciphermodÚ cipher_params©�Ú�updateÚ�encryptÚ�decryptÚ�digestÚ�verify)�Ú
|
block_sizeÚ�_factoryÚ�_cipher_paramsÚ�lenÚ
|
ValueErrorr����Ú TypeErrorr����Ú�nonceÚ�_mac_tagr����Ú�_kdfÚ�_subkey_cipherÚ�newÚ�MODE_ECBÚ�_next)�Ú�selfÚ�factoryÚ�keyr"���Ú�kwargsÚ�subkey_sizes���� õj���H:\项ç®\archive\æµè¯ç»\èæ¬\Change_password\venv_build\Lib\site-packages\Crypto/Cipher/_mode_siv.pyÚ�__init__z�SivMode.__init__[���sý����à�!×�,Ñ�,��Ø�@à��� à�$�Ô��ä��s8<Ñ�'Ü��Ð�>Ä�ÀSÃ�Ñ�IÓ�JÐ�Jà��Ð��Ü��UÔ�#Ü��Ð aÓ�bÐ�bä��5zQÜ� Ð!MÓ�NÐ�Nä�$ T¨4°�Ó�7DJð�� �ô����#h !m�à��� Ü���\kÐ�*Ø#*Ø'+×':Ñ':ô���<� ð���" + ,Ð�/�Ô��ð�� ����C��Ð�% w×'7Ñ'7Ñ�B¸6Ò�Bò���*�
|
ó����c��������������������ó´����t���������|�«�������}�|�d�z���}���|�j�������������������j�������������������|�j�������������������|�j�������������������j�������������������f�|�d�d��|�j
|
������������������¤��S�)�z*Create a new CTR cipher from V in SIV model ���ÿÿýÿ÷ÿÿÿÿ�r0���)�Ú initial_valuer"���)�r
|
���r����r&���r%���Ú�MODE_CTRr����)�r)���Ú�vÚ�v_intÚ�qs���� r.���Ú�_create_ctr_cipherz�SivMode._create_ctr_cipher���se����ô����aÓ� �Ø��Ð�6Ñ�6�Ø� t}}×� Ñ� Ø��×�'Ñ�'Ø��MM×�*Ñ�*ð���+ð��#$Ø��ñ ��+ð
|
���×�)Ñ�)ñ���+ð�� +r0���c��������������������ó|����d�|�j�������������������v�r�t���������d�«��������g�d�¢�|�_���������|�j�������������������j�������������������|�«�������S�)�aü���Protect one associated data component
|
|
For SIV, the associated data is a sequence (*vector*) of non-empty
|
byte strings (*components*).
|
|
This method consumes the next component. It must be called
|
once for each of the components that constitue the associated data.
|
|
Note that the components have clear boundaries, so that:
|
|
>>> cipher.update(b"builtin")
|
>>> cipher.update(b"securely")
|
|
is not equivalent to:
|
|
>>> cipher.update(b"built")
|
>>> cipher.update(b"insecurely")
|
|
If there is no associated data, this method must not be called.
|
|
:Parameters:
|
component : bytes/bytearray/memoryview
|
The next associated data component.
|
r����z<update() can only be called immediately after initializationr����)�r(���r!���r$���r����)�r)���Ú components���� r.���r����z�SivMode.update���sE����ð4���4::Ñ�%Ü��ð���D�ó���E�ð�� E�ò���*�
|
ð����yy×��Ñ�� Ó�*Ð�*r0���c��������������������ó�����t���������d�«��������)�z±
|
For SIV, encryption and MAC authentication must take place at the same
|
point. This method shall not be used.
|
|
Use `encrypt_and_digest` instead.
|
zEencrypt() not allowed for SIV mode. Use encrypt_and_digest() instead.©�r!���)�r)���Ú plaintexts���� r.���r����z�SivMode.encrypt°���ó�����ô����ð���=ó���>ð�� >r0���c��������������������ó�����t���������d�«��������)�z«
|
For SIV, decryption and verification must take place at the same
|
point. This method shall not be used.
|
|
Use `decrypt_and_verify` instead.
|
zEdecrypt() not allowed for SIV mode. Use decrypt_and_verify() instead.r;���)�r)���Ú
|
ciphertexts���� r.���r����z�SivMode.decrypt»���r=���r0���c��������������������ó²����d�|�j�������������������v�r�t���������d�«��������d�g�|�_���������|�j��������������������|�j�������������������j ������������������«�������|�_���������|�j�������������������S�)�zýCompute the *binary* MAC tag.
|
|
The caller invokes this function at the very end.
|
|
This method returns the MAC that shall be sent to the receiver,
|
together with the ciphertext.
|
|
:Return: the MAC, as a byte string.
|
r����zAdigest() cannot be called when decrypting or validating a message)�r(���r!���r#���r$���Ú�derive)�r)���s���� r.���r����z�SivMode.digestÆ���sS����ð����4::Ñ�%Ü��ð���7ó���8ð�� 8à��Z�
|
Ø��==Ð� Ø� II×�,Ñ�,Ó�.DMØ��}}Ð��r0���c������������ �������ó~����d�j�������������������|�j�������������������«�������D��c�g�c�]���}�d�t���������|�«�������z�������c�}�«�������S�c���c�}�w�)�zCompute the *printable* MAC tag.
|
|
This method is like `digest`.
|
|
:Return: the MAC, as a hexadecimal string.
|
Ú�z�%02x)�Ú�joinr����r����)�r)���Ú�xs���� r.���Ú hexdigestz�SivMode.hexdigestÙ���s0����ð����ww°$·+±+³-Ö�@¨Q�¤� a£�Ó�(Ò�@Ó�AÐ�AùÒ�@s�����:�c��������������������ó~����d�|�j�������������������v�r�t���������d�«��������d�g�|�_���������|�j��������������������|�j�������������������j ������������������«�������|�_���������t���������d�«�������}�t ��������j�������������������d�|�|�j�������������������¬�«�������}�t ��������j�������������������d�|�|�¬�«�������}�|�j�������������������«�������|�j�������������������«�������k7��r�t���������d�«��������y�)�a(���Validate the *binary* MAC tag.
|
|
The caller invokes this function at the very end.
|
|
This method checks if the decrypted message is indeed valid
|
(that is, if the key is correct) and it has not been
|
tampered with while in transit.
|
|
:Parameters:
|
received_mac_tag : bytes/bytearray/memoryview
|
This is the *binary* MAC, as received from the sender.
|
:Raises ValueError:
|
if the MAC does not match. The message has been tampered with
|
or the key is incorrect.
|
r����z3verify() cannot be called when encrypting a messageNé����é ���)�Ú�digest_bitsr+���Ú�dataz�MAC check failed)
|
r(���r!���r#���r$���rA���r ���r����r&���r����r ���)�r)���Ú�received_mac_tagÚ�secretÚ�mac1Ú�mac2s���� r.���r����z�SivMode.verifyâ���s¡����ð"���4::Ñ�%Ü��ð���9ó���:ð�� :à��Z�
|
à��==Ð� Ø� II×�,Ñ�,Ó�.DMä�! "Ó�%�ä��{{ s°�¸T¿]¹]Ô�K�Ü��{{ s°�Ð=MÔ�N�à��;;=DKKMÒ�)Ü��Ð�/Ó�0Ð�0ð���*r0���c��������������������ó8����|�j�������������������t���������|�«�������«���������y�)�aW���Validate the *printable* MAC tag.
|
|
This method is like `verify`.
|
|
:Parameters:
|
hex_mac_tag : string
|
This is the *printable* MAC, as received from the sender.
|
:Raises ValueError:
|
if the MAC does not match. The message has been tampered with
|
or the key is incorrect.
|
N)�r����r����)�r)���Ú�hex_mac_tags���� r.���Ú hexverifyz�SivMode.hexverify����s�����ð�� ��IkÓ�*Õ�+r0���Nc��������������������ó����d�|�j�������������������v�r�t���������d�«��������d�g�|�_���������t���������|�d�«�������r%|�j�������������������j ������������������|�j
|
������������������«���������|�j�������������������j ������������������|�«���������|�j�������������������j ������������������«�������|�_���������|�j�������������������|�j�������������������«�������}�|�j�������������������|�|�¬�«�������|�j�������������������f�S�)�a\���Perform encrypt() and digest() in one step.
|
|
:Parameters:
|
plaintext : bytes/bytearray/memoryview
|
The piece of data to encrypt.
|
:Keywords:
|
output : bytearray/memoryview
|
The location where the ciphertext must be written to.
|
If ``None``, the ciphertext is returned.
|
:Return:
|
a tuple with two items:
|
|
- the ciphertext, as ``bytes``
|
- the MAC tag, as ``bytes``
|
|
The first item becomes ``None`` when the ``output`` parameter
|
specified a location for the result.
|
r����z@encrypt() can only be called after initialization or an update()r����r"���©�Ú�output)
|
r(���r!���Ú�hasattrr$���r����r"���rA���r#���r7���r����)�r)���r<���rU���Ú�ciphers���� r.���Ú�encrypt_and_digestz�SivMode.encrypt_and_digest����s¥����ð(���DJJÑ�&Ü��ð���=ó���>ð�� >ð����Z�
|
ô����4�Ô�!Ø��II×��Ñ��TZZÔ�(Ø�� ×��Ñ���Ô�#Ø�� ×�(Ñ�(Ó�*� à��×�(Ñ�(¨�¯�©�Ó�7�à��~~i°�~Ó�7¸�¿�¹�Ð�FÐ�Fr0���c��������������������óp����d�|�j�������������������v�r�t���������d�«��������d�g�|�_���������|�j�������������������|�«�������|�_���������|�j�������������������j ������������������|�|�¬�«�������}�t���������|�d�«�������r%|�j�������������������j�������������������|�j�������������������«���������|�j�������������������j�������������������|��|�n�|�«���������|�j�������������������|�«���������|�S�)�aP���Perform decryption and verification in one step.
|
|
A cipher object is stateful: once you have decrypted a message
|
you cannot decrypt (or encrypt) another message with the same
|
object.
|
|
You cannot reuse an object for encrypting
|
or decrypting other data with the same key.
|
|
This function does not remove any padding from the plaintext.
|
|
:Parameters:
|
ciphertext : bytes/bytearray/memoryview
|
The piece of data to decrypt.
|
It can be of any length.
|
mac_tag : bytes/bytearray/memoryview
|
This is the *binary* MAC, as received from the sender.
|
:Keywords:
|
output : bytearray/memoryview
|
The location where the plaintext must be written to.
|
If ``None``, the plaintext is returned.
|
:Return: the plaintext as ``bytes`` or ``None`` when the ``output``
|
parameter specified a location for the result.
|
:Raises ValueError:
|
if the MAC does not match. The message has been tampered with
|
or the key is incorrect.
|
r����z@decrypt() can only be called after initialization or an update()r����rT���r"���)
|
r(���r!���r7���Ú�_cipherr����rV���r$���r����r"���r����)�r)���r?���Ú�mac_tagrU���r<���s���� r.���Ú�decrypt_and_verifyz�SivMode.decrypt_and_verify6���s¥����ð:���DJJÑ�&Ü��ð���C�ó���D�ð�� D�à��Z�
|
ð����×�.Ñ�.¨wÓ�7��à��LL×�(Ñ�(¨�¸FÐ�(Ó�C ä��4�Ô�!Ø��II×��Ñ��TZZÔ�(Ø�� ×��Ñ�� f n�¸&Ô�AØ����GÔ��à��Ð��r0���)�N)�Ú�__name__Ú
|
__module__Ú�__qualname__Ú�__doc__r/���r7���r����r����r����r����rF���r����rR���rX���r\���©�r0���r.���r����r����1���sE����ñ�'��òR�$�*òL�
|
�+ò�!�+òF� �>ò� �>ò����ò&��B�ò���1òB� �,ó�"�G�ôH�,��r0���c��������������������ó¶���� �|�j�������������������d�«�������}�|�j�������������������d�d�«�������}�t ��������|�|�|�|�«�������S�#�t���������$�r�}�t���������d�t���������|�«�������z���«��������d�}�~�w�w�x�Y�w�)�a-���Create a new block cipher, configured in
|
Synthetic Initializaton Vector (SIV) mode.
|
|
:Parameters:
|
|
factory : object
|
A symmetric cipher module from `Crypto.Cipher`
|
(like `Crypto.Cipher.AES`).
|
|
:Keywords:
|
|
key : bytes/bytearray/memoryview
|
The secret key to use in the symmetric cipher.
|
It must be 32, 48 or 64 bytes long.
|
If AES is the chosen cipher, the variants *AES-128*,
|
*AES-192* and or *AES-256* will be used internally.
|
|
nonce : bytes/bytearray/memoryview
|
For deterministic encryption, it is not present.
|
|
Otherwise, it is a value that must never be reused
|
for encrypting message under this key.
|
|
There are no restrictions on its length,
|
but it is recommended to use at least 16 bytes.
|
r+���z�Missing parameter: Nr"���)�Ú�popÚ�KeyErrorr!���Ú�strr����)�r*���r,���r+���Ú�er"���s���� r.���Ú�_create_siv_cipherrg���e���s_����ð8��8Ø��jj�Ó���ð�� �JJw �Ó�%Eä��7C �¨�Ó�/Ð�/øô����ò���8Ü��Ð�-´�°A³�Ñ�6Ó�7Ð�7ûð���8ús�����3�³ A��¼�A��Á��A��N)�r`���Ú�__all__Ú�binasciir����r����Ú�Crypto.Util.py3compatr����r����Ú�Crypto.Util._raw_apir����Ú�Crypto.Util.numberr ���r
|
���Ú�Crypto.Protocol.KDFr����Ú�Crypto.Hashr����Ú Crypto.Randomr ���Ú�objectr����rg���ra���r0���r.���ú�<module>rq�������s<���ð����ñ>���ð����+�ç�'ç�3å�*ç�;Ý�$Ý��Ý�*ô�q���fô�q���óh #�0r0���
|
