Ë
|
����¬`i(���ã��������������������ód����d�d�g�Z�d�d�l�m�Z���d�d�l�m�Z�m�Z���d�d�l�m�Z�m�Z�m Z ��d�d�l
|
m�Z�����G�d��d�«�������Z�d�d
|
�Z y )�Ú�newÚ�PKCS115_Cipheré����)�Ú�Random)�Ú bytes_to_longÚ long_to_bytes)�Ú�bordÚ�is_bytesÚ�_copy_bytesé����)�Ú�pkcs1_decodec��������������������ó0����e�Z�d�Z�d�Z�d��Z�d��Z�d��Z�d��Z�d�d��Z�y�) r����zThis cipher can perform PKCS#1 v1.5 RSA encryption or decryption.
|
Do not instantiate directly. Use :func:`Crypto.Cipher.PKCS1_v1_5.new` instead.c��������������������ó ����|�|�_���������|�|�_���������y�)�aJ���Initialize this PKCS#1 v1.5 cipher object.
|
|
:Parameters:
|
key : an RSA key object
|
If a private half is given, both encryption and decryption are possible.
|
If a public half is given, only encryption is possible.
|
randfunc : callable
|
Function that returns random bytes.
|
N)�Ú�_keyÚ _randfunc)�Ú�selfÚ�keyÚ�randfuncs���� õk���H:\项ç®\archive\æµè¯ç»\èæ¬\Change_password\venv_build\Lib\site-packages\Crypto/Cipher/PKCS1_v1_5.pyÚ�__init__z�PKCS115_Cipher.__init__#���s�����ð����� Ø�!��ó����c��������������������ó6����|�j�������������������j�������������������«�������S�)�z=Return True if this cipher object can be used for encryption.)�r����Ú�can_encrypt©�r����s���� r����r����z�PKCS115_Cipher.can_encrypt1���ó�����à��yy×�$Ñ�$Ó�&Ð�&r����c��������������������ó6����|�j�������������������j�������������������«�������S�)�z=Return True if this cipher object can be used for decryption.)�r����Ú�can_decryptr����s���� r����r����z�PKCS115_Cipher.can_decrypt5���r����r����c��������������������óæ����|�j�������������������j�������������������«�������}�t���������|�«�������}�|�|�d�z
|
��kD��r�t���������d�«��������g�}�t���������|�«�������|�|�z
|
��d�z
|
��k7��rI|�j ������������������d�«�������}�t���������|�d�����«�������d�k(��r�7|�j ������������������|�«���������t���������|�«�������|�|�z
|
��d�z
|
��k7��r�Id�j�������������������|�«�������}�d�|�z���d�z���t���������d d |�«�������z���}�t���������|�«�������}�|�j�������������������j�������������������|�«�������}�t���������|�|�«�������} | S�)
|
a��Produce the PKCS#1 v1.5 encryption of a message.
|
|
This function is named ``RSAES-PKCS1-V1_5-ENCRYPT``, and it is specified in
|
`section 7.2.1 of RFC8017
|
<https://tools.ietf.org/html/rfc8017#page-28>`_.
|
|
:param message:
|
The message to encrypt, also known as plaintext. It can be of
|
variable length, but not longer than the RSA modulus (in bytes) minus 11.
|
:type message: bytes/bytearray/memoryview
|
|
:Returns: A byte string, the ciphertext in which the message is encrypted.
|
It is as long as the RSA modulus (in bytes).
|
|
:Raises ValueError:
|
If the RSA key length is not sufficiently long to deal with the given
|
message.
|
é����z�Plaintext is too long.é����r����r����r����s������ó�����N)�r����Ú size_in_bytesÚ�lenÚ
|
ValueErrorr����r�����append�joinr
|
���r�����_encryptr����)
|
r�����message�k�mLen�ps�new_byte�em�em_int�m_int�cs
|
��� r����Ú�encryptz�PKCS115_Cipher.encrypt9���sð����ð*� �II×�#Ñ�#Ó�%�Ü��7|�ð����!b&=Ü��Ð�5Ó�6Ð�6à ��Ü��"g�T� A�Ò�%Ø��~~ aÓ�(HÜ��HQKÓ� DÒ�(Ø��Ø��IIhÔ��ô ���"g�T� A�Ó�%ð
|
���XXb\�à �2Ñ � �Ñ '¬+°d¸DÀ'Ó*JÑ J�ä��rÓ�"�à�� ×�"Ñ�" 6Ó�*�ä��% �Ó�#�Ø���r����c��������������������ón����|�j�������������������j�������������������«�������}�t���������|�«�������|�k7��r�t���������d�|�z���«��������t ��������|�«�������}�|�j�������������������j�������������������|�«�������}�t ��������t���������|�«�������«�������}�t���������|�«�������r�t���������|�«�������|�kD��r�t���������|�d�|�|�«�������}�|�d�k���r�|�S�|�|�d���S�t���������|�|�|�|�«�������}�|�|�d���S�)�aÓ���Decrypt a PKCS#1 v1.5 ciphertext.
|
|
This is the function ``RSAES-PKCS1-V1_5-DECRYPT`` specified in
|
`section 7.2.2 of RFC8017
|
<https://tools.ietf.org/html/rfc8017#page-29>`_.
|
|
Args:
|
ciphertext (bytes/bytearray/memoryview):
|
The ciphertext that contains the message to recover.
|
sentinel (any type):
|
The object to return whenever an error is detected.
|
expected_pt_len (integer):
|
The length the plaintext is known to have, or 0 if unknown.
|
|
Returns (byte string):
|
It is either the original message or the ``sentinel`` (in case of an error).
|
|
.. warning::
|
PKCS#1 v1.5 decryption is intrinsically vulnerable to timing
|
attacks (see `Bleichenbacher's`__ attack).
|
**Use PKCS#1 OAEP instead**.
|
|
This implementation attempts to mitigate the risk
|
with some constant-time constructs.
|
However, they are not sufficient by themselves: the type of protocol you
|
implement and the way you handle errors make a big difference.
|
|
Specifically, you should make it very hard for the (malicious)
|
party that submitted the ciphertext to quickly understand if decryption
|
succeeded or not.
|
|
To this end, it is recommended that your protocol only encrypts
|
plaintexts of fixed length (``expected_pt_len``),
|
that ``sentinel`` is a random byte string of the same length,
|
and that processing continues for as long
|
as possible even if ``sentinel`` is returned (i.e. in case of
|
incorrect decryption).
|
|
.. __: https://dx.doi.org/10.1007/BFb0055716
|
z/Ciphertext with incorrect length (not %d bytes)r����r����N)
|
r����r!���r"���r#���r����Ú�_decrypt_to_bytesÚ�bytesÚ bytearrayr ���r����) r����Ú
|
ciphertextÚ�sentinelÚ�expected_pt_lenr(���Ú�ct_intr,���Ú�outputÚ�sizes ��� r����Ú�decryptz�PKCS115_Cipher.decryptf���sÂ����ðV�� �II×�#Ñ�#Ó�%�ô����z?aÒ��Ü��Ð�NÐQRÑ�RÓ�SÐ�Sô����zÓ�*�ð����YY× (Ñ (¨�Ó 0�ô����y �|Ó�$�Ü���Ô�!¤S¨�£]°QÒ%6Ü�� � C¨�¸&Ó�ADØ��axØ���à��de}Ð�$ô����B �¨/¸6Ó�B�Ø��de}Ð��r����N)�r����) Ú�__name__Ú
|
__module__Ú�__qualname__Ú�__doc__r����r����r����r0���r;���©�r����r����r����r��������s#����ñ���V�ò���"ò���'ò���'ò�+��ôZ�B���r����Nc��������������������ó>����|��t���������j�������������������}�t���������|�|�«�������S�)�aä���Create a cipher for performing PKCS#1 v1.5 encryption or decryption.
|
|
:param key:
|
The key to use to encrypt or decrypt the message. This is a `Crypto.PublicKey.RSA` object.
|
Decryption is only possible if *key* is a private RSA key.
|
:type key: RSA key object
|
|
:param randfunc:
|
Function that return random bytes.
|
The default is :func:`Crypto.Random.get_random_bytes`.
|
:type randfunc: callable
|
|
:returns: A cipher object `PKCS115_Cipher`.
|
)�r����Ú�get_random_bytesr����)�r����r����s���� r����r����r����«���s"����ð ���Ð��Ü��×�*Ñ�*�Ü��#xÓ�(Ð�(r����)�N)�Ú�__all__Ú�Cryptor����Ú�Crypto.Util.numberr����r����Ú�Crypto.Util.py3compatr����r ���r
|
���Ú�_pkcs1_oaep_decoder����r����r����r@���r����r����ú�<module>rH�������s3���ð����ð.���Ð�"Ð
|
#�å��ß�;ß�=Ñ�=Ý�,÷�I���ñ�I���ôX���)r����
|
