Ë
|
����¬`iìY��ã��������������������ó2����d�d�l�Z�d�d�l�Z�d�d�l�m�Z���d�d�l�m�Z�m�Z�m�Z�m�Z�m Z m
|
Z
|
m�Z���d�d�l�m Z m�Z�m�Z�m�Z�m�Z���d�d�l�m�Z���d�d�l�m�Z���d�d�l�m�Z�m�Z�m�Z���d�d�l�m�Z�m�Z�m�Z�m�Z�����e�d d
|
«�������Z ��e�d�d�«�������Z!d�d �Z"d�d��Z#��G�d��d�e$«�������Z%d��Z&d��Z'd�d��Z(d�d��Z)d��Z*d��Z+d��Z,d�d��Z-d��Z.d d��Z/y�)!é����N)�Ú�reduce)�Ú�tobytesÚ�bordÚ�_copy_bytesÚ
|
iter_rangeÚ�tostrÚ�bchrÚ�bstr)�Ú�SHA1Ú�SHA256Ú�HMACÚ�CMACÚ�BLAKE2s)�Ú�strxor)�Ú�get_random_bytes)�Ú�sizeÚ long_to_bytesÚ bytes_to_long)�Ú�load_pycryptodome_raw_libÚ�create_string_bufferÚ�get_raw_bufferÚ�c_size_tz�Crypto.Cipher._Salsa20z
|
int Salsa20_8_core(const uint8_t *x, const uint8_t *y,
|
uint8_t *out);
|
z�Crypto.Protocol._scrypta����
|
typedef int (core_t)(const uint8_t [64], const uint8_t [64], uint8_t [64]);
|
int scryptROMix(const uint8_t *data_in, uint8_t *data_out,
|
size_t data_len, unsigned N, core_t *core);
|
c��������������������ób����|�s�t���������}�t���������|�«�������}�|�j�������������������|�|�z���«�������}�|�j�������������������}�|�|�kD��r�t ��������d�|�z���«��������t���������|�«�������d�k7��r�t ��������d�t���������|�«�������z���«��������t���������|�d�z
|
��«�������D�]!��}�|�j�������������������|�j�������������������«�������«�������}�#��|�j�������������������«�������d�|���S�)�aM���Derive one key from a password (or passphrase).
|
|
This function performs key derivation according to an old version of
|
the PKCS#5 standard (v1.5) or `RFC2898
|
<https://www.ietf.org/rfc/rfc2898.txt>`_.
|
|
Args:
|
password (string):
|
The secret password to generate the key from.
|
salt (byte string):
|
An 8 byte string to use for better protection from dictionary attacks.
|
This value does not need to be kept secret, but it should be randomly
|
chosen for each derivation.
|
dkLen (integer):
|
The length of the desired key. The default is 16 bytes, suitable for
|
instance for :mod:`Crypto.Cipher.AES`.
|
count (integer):
|
The number of iterations to carry out. The recommendation is 1000 or
|
more.
|
hashAlgo (module):
|
The hash algorithm to use, as a module or an object from the :mod:`Crypto.Hash` package.
|
The digest length must be no shorter than ``dkLen``.
|
The default algorithm is :mod:`Crypto.Hash.SHA1`.
|
|
Return:
|
A byte string of length ``dkLen`` that can be used as key.
|
z:Selected hash algorithm has a too short digest (%d bytes).é����z,Salt is not 8 bytes long (%d bytes instead).é����N) r����r����Ú�newÚ�digest_sizeÚ TypeErrorÚ�lenÚ
|
ValueErrorr����Ú�digest)�Ú�passwordÚ�saltÚ�dkLenÚ�countÚ�hashAlgoÚ�pHashr!���Ú�is���� õf���H:\项ç®\archive\æµè¯ç»\èæ¬\Change_password\venv_build\Lib\site-packages\Crypto/Protocol/KDF.pyÚ�PBKDF1r*���9���s«����ñ:���Ü���Ü��xÓ� HØ��LL� $�Ó�'EØ �× �Ñ �FØ��v~Ü��Ð�TÐW]Ñ�]Ó�^Ð�^Ü�
|
4yA~Ü��Ð�GÌ#ÈdË)Ñ�SÓ�TÐ�TÜ ��a�Ó ò���*�Ø�� %,,.Ó�)�ð���*à��<<>&5Ð�!Ð�!ó����c��������������������ó¸������
|
��t����������«��������t���������|�«�������}��r �r�t���������d�«������������t�����������s�t����������d�«�������s~���f�d�����f�d��
|
d�}�d�}�t ��������|�«�������|�k���rõ����|�t���������j�������������������d�|�«�������z���«�������g�d z����|�t���������t���������
|
�f�d
|
�t���������|�«�������D�«�������«�������z ��}�|�d�z ��}�t ��������|�«�������|�k���r�^nd�}�d�}�t ��������|�«�������|�k���rt���������j��������������������d��«�������}�|�j�������������������«�������j�������������������|�t���������j�������������������d�|�«�������z���«�������j�������������������«�������} |�|�j�������������������| |�«�������z ��}�|�d�z ��}�t ��������|�«�������|�k���r�|�d�|���S�)�a²���Derive one or more keys from a password (or passphrase).
|
|
This function performs key derivation according to the PKCS#5 standard (v2.0).
|
|
Args:
|
password (string or byte string):
|
The secret password to generate the key from.
|
|
Strings will be encoded as ISO 8859-1 (also known as Latin-1),
|
which does not allow any characters with codepoints > 255.
|
salt (string or byte string):
|
A (byte) string to use for better protection from dictionary attacks.
|
This value does not need to be kept secret, but it should be randomly
|
chosen for each derivation. It is recommended to use at least 16 bytes.
|
|
Strings will be encoded as ISO 8859-1 (also known as Latin-1),
|
which does not allow any characters with codepoints > 255.
|
dkLen (integer):
|
The cumulative length of the keys to produce.
|
|
Due to a flaw in the PBKDF2 design, you should not request more bytes
|
than the ``prf`` can output. For instance, ``dkLen`` should not exceed
|
20 bytes in combination with ``HMAC-SHA1``.
|
count (integer):
|
The number of iterations to carry out. The higher the value, the slower
|
and the more secure the function becomes.
|
|
You should find the maximum number of iterations that keeps the
|
key derivation still acceptable on the slowest hardware you must support.
|
|
Although the default value is 1000, **it is recommended to use at least
|
1000000 (1 million) iterations**.
|
prf (callable):
|
A pseudorandom function. It must be a function that returns a
|
pseudorandom byte string from two parameters: a secret and a salt.
|
The slower the algorithm, the more secure the derivation function.
|
If not specified, **HMAC-SHA1** is used.
|
hmac_hash_module (module):
|
A module from ``Crypto.Hash`` implementing a Merkle-Damgard cryptographic
|
hash, which PBKDF2 must use in combination with HMAC.
|
This parameter is mutually exclusive with ``prf``.
|
|
Return:
|
A byte string of length ``dkLen`` that can be used as key material.
|
If you want multiple keys, just break up this string into segments of the desired length.
|
z2'prf' and 'hmac_hash_module' are mutually exlusiveNÚ�_pbkdf2_hmac_assistc��������������������óN�����t���������j�������������������|�|��«�������j�������������������«�������S�©�N©�r ���r����r!���)�Ú�pÚ�sÚ�hmac_hash_modules���� r)���ú�<lambda>z�PBKDF2.<locals>.<lambda>¡���s����ø�txx¨�¨1Ð.>Ó�?×�FÑ�FÓ�H�r+���c��������������������ó>�����|�d���������|�d�����«�������c�|�d�<���|�d�<���|�d�����S�)�Nr����r����©�)�r2���r"���Ú�prfs���� r)���Ú�linkz�PBKDF2.<locals>.link£���s.���ø�Ø��1�s 8¨Q¨q©TÓ�2JAaD!A$Ø��Q4Kr+���r+���r����z�>Ié����c����������������3���ó.����K����|�]���}�����«��������������y��w�r/���r6���)�Ú�.0Ú�jr8���r2���s���� r)���ú <genexpr>z�PBKDF2.<locals>.<genexpr>«���s����øè�ø�Ò"A¨q¡4¨�§7Ñ"Aùs�������)�r����r ���r����Ú�hasattrr����Ú�structÚ�packr����r����Ú�ranger ���r����Ú�copyÚ�updater!���r-���)�r"���r#���r$���r%���r7���r3���Ú�keyr(���Ú�baseÚ�first_digestr8���r2���s����` `` @@r)���Ú�PBKDF2rG���d���s_���ü�ô`����xÓ� HÜ��4=Dá�
|
Ñ��Ü��Ð�MÓ�NÐ�Nà�
|
{Ð�'Ð�/Ü��Ð��á�
|
'Ð�*Ð,AÔ�Bð����;Û�HCõ�� �ð�����Ø� �Ü��#h�Ò��Ù��Xt¤f§k¡k°$¸�Ó&:Ñ�:Ó�;Ð�<¸qÑ�@AØ��6&Ô"A´E¸%³LÔ"AÓ�BÑ�BCØ� �FAô����#h�Ô��ð�����Ø� �Ü��#h�Ò��Ü��88H cÐ+;Ó�<DØ��99;×�-Ñ�-¨d´V·[±[À�ÀqÓ5IÑ.IÓ�J×�QÑ�QÓ�SLØ��4×�+Ñ�+¨L¸%Ó�@Ñ�@CØ� �FAô ���#h�Ó��ð����v�;Ð��r+���c��������������������ó:����e�Z�d�Z�d�Z�d�d��Z�e�d��«�������Z�d��Z�d��Z�d��Z y�) Ú�_S2VzÝString-to-vector PRF as defined in `RFC5297`_.
|
|
This class implements a pseudorandom function family
|
based on CMAC that takes as input a vector of strings.
|
|
.. _RFC5297: http://tools.ietf.org/html/rfc5297
|
Nc��������������������óÎ����t���������d�d�|�«�������|�_���������|�|�_���������d�|�j�������������������z���x�|�_���������|�_���������|�j�������������������d�z���d�z
|
��|�_���������|��i�|�_���������y�t���������|�«�������|�_���������y�)�a~���Initialize the S2V PRF.
|
|
:Parameters:
|
key : byte string
|
A secret that can be used as key for CMACs
|
based on ciphers from ``ciphermod``.
|
ciphermod : module
|
A block cipher module from `Crypto.Cipher`.
|
cipher_params : dictionary
|
A set of extra parameters to use to create a cipher instance.
|
Nó�����r����r����) r����Ú�_keyÚ
|
_ciphermodÚ
|
block_sizeÚ�_last_stringÚ�_cacheÚ
|
_n_updatesÚ�_cipher_paramsÚ�dict)�Ú�selfrD���Ú ciphermodÚ cipher_paramss���� r)���Ú�__init__z _S2V.__init__Ä���si����ô��� � d¨CÓ�0� Ø�#��Ø*1°I×4HÑ4HÑ*HÐ�H�Ô��DKð���$×�.Ñ�.°�Ñ�2°QÑ�6��à��Ð� Ø"$DÕ��ä"& }Ó"5DÕ��r+���c��������������������ó�����t���������|�|�«�������S�)�a ���Create a new S2V PRF.
|
|
:Parameters:
|
key : byte string
|
A secret that can be used as key for CMACs
|
based on ciphers from ``ciphermod``.
|
ciphermod : module
|
A block cipher module from `Crypto.Cipher`.
|
)�rI���)�rD���rU���s���� r)���r����z�_S2V.newÝ���s�����ô����C�Ó�#Ð�#r+���c��������������������ó����t���������|�«�������d�z���}�t���������|�d�����«�������d�z���r�|�d�z���}�t���������|�t���������|�«�������«�������t���������|�«���������d���S�)�Nr����r����é���é���)�r����r����r����r����)�rT���Ú�bsÚ�doubleds���� r)���Ú�_doublez�_S2V._doubleê���sH����Ü�� �Ó�# qÑ�(�Ü���1�;�Ò��Ø��tOGÜ��W¤c¨"£gÓ�.´�°B³�¨x¨yÐ�9Ð�9r+���c��������������������óx����|�j�������������������d�k(��r�t���������d�«��������|�x�j�������������������d�z���c�_���������t���������j�������������������|�j�������������������|�j
|
������������������|�j�������������������|�j�������������������¬�«�������}�t���������|�j�������������������|�j�������������������«�������|�j�������������������«�������«�������|�_
|
��������t���������d�d�|�«�������|�_���������y�)�ad���Pass the next component of the vector.
|
|
The maximum number of components you can pass is equal to the block
|
length of the cipher (in bits) minus 1.
|
|
:Parameters:
|
item : byte string
|
The next component of the vector.
|
:Raise TypeError: when the limit on the number of components has been reached.
|
r����z!Too many components passed to S2Vr����©�Ú�msgrU���rV���N) rQ���r����r����r����rL���rO���rM���rR���r����r^���rP���r!���r����)�rT���Ú�itemÚ�macs���� r)���rC���z�_S2V.updateð���s����ð����??aÒ��Ü��Ð�?Ó�@Ð�@Ø����1Ñ���ä��hhtyyØ��×�,Ñ�,Ø!%§�¡�Ø%)×%8Ñ%8ô���:�ô����T\\¨$¯+©+Ó�6¸�¿
|
¹
|
»�Ó�E��Ü�'¨�¨d°DÓ�9�Õ��r+���c��������������������ó����t���������|�j�������������������«�������d�k\��r4|�j�������������������d�d���t���������|�j�������������������d�d���|�j�������������������«�������z���}�n:|�j�������������������d�z���d�z���d�d���}�t���������|�|�j ������������������|�j�������������������«�������«�������}�t���������j�������������������|�j�������������������|�|�j�������������������|�j�������������������¬�«�������}�|�j�������������������«�������S�)�z"Derive a secret from the vector of components.
|
|
:Return: a byte string, as long as the block length of the cipher.
|
é����Niðÿÿÿó����s�������������������r`���)�r����rO���r����rP���r^���r����r����rL���rM���rR���r!���)�rT���Ú�finalÚ�paddedrc���s���� r)���Ú�derivez�_S2V.derive����s²����ô����t×� Ñ� Ó�! RÒ�'à��×�%Ñ�% d sÐ�+¬f°T×5FÑ5FÀsÀtÐ5LÈdÏkÉkÓ.ZÑ�ZEð����×�'Ñ�'¨'Ñ�1°LÑ�@À#À2Ð�FFÜ��6 4§<¡<°�·�±�Ó#<Ó�=EÜ��hhtyyØ� Ø!%§�¡�Ø%)×%8Ñ%8ô���:�ð����zz|Ð��r+���r/���)
|
Ú�__name__Ú
|
__module__Ú�__qualname__Ú�__doc__rW���Ú�staticmethodr����r^���rC���ri���r6���r+���r)���rI���rI���»���s/����ñ����ó���6ð2���ñ�
|
�$ó����ð�
|
�$ò���:ò���:ó.���r+���rI���c��������������������óR����t���������j�������������������|�|�|�¬�«�������j�������������������«�������}�|�S�)�N©�Ú digestmodr0���)�r#���Ú�ikmÚ�hashmodÚ�prks���� r)���Ú _HKDF_extractru�������s"����Ü
|
�((4�¨�Ô
|
0×
|
7Ñ
|
7Ó
|
9CØ��Jr+���c��������������������ó"����d�g�}�d�}�d�}�|�|�k���rnt���������j�������������������|�|�d�����|�z���t���������j�������������������d�|�«�������z���|�¬�«�������}�|�j ������������������|�j�������������������«�������«���������|�|�j�������������������z ��}�|�d�z ��}�|�|�k���r�nd�j�������������������|�«�������}�|�d�|���S�)�Nr+���r����r����éÿÿÿÿÚ�Brp���)�r ���r����r?���r@���Ú�appendr!���r����Ú�join) rt���Ú�infoÚ�Lrs���Ú�tÚ�nÚ�tlenÚ�hmacÚ�okms ��� r)���Ú�_HKDF_expandr��� ���s����Ø ��AØ� AØ��DØ
|
��(Ü��xx�QrU T\¬F¯K©K¸�¸QÓ,?Ñ�?È7Ô�S�Ø� ������Ô��Ø���×�#Ñ�#Ñ�#�Ø� Q��ð ����(ð
|
���((1+CØ��r�7Nr+���c��������������������ó ����|�|�z���}�|�d�|�j�������������������z���kD��r�t���������d�«��������|�s�d�|�j�������������������z���}�|��d�}�t���������|�|�|�«�������}�t���������|�|�|�|�«�������}�|�d�k(��r�|�d�|���S�t ��������d�|�|�«�������D� c�g�c�]
|
��} |�| | |�z���������}
|
} t���������|
|
d�|���«�������S�c���c�} w�)�a���Derive one or more keys from a master secret using
|
the HMAC-based KDF defined in RFC5869_.
|
|
Args:
|
master (byte string):
|
The unguessable value used by the KDF to generate the other keys.
|
It must be a high-entropy secret, though not necessarily uniform.
|
It must not be a password.
|
key_len (integer):
|
The length in bytes of every derived key.
|
salt (byte string):
|
A non-secret, reusable value that strengthens the randomness
|
extraction step.
|
Ideally, it is as long as the digest size of the chosen hash.
|
If empty, a string of zeroes in used.
|
hashmod (module):
|
A cryptographic hash algorithm from :mod:`Crypto.Hash`.
|
:mod:`Crypto.Hash.SHA512` is a good choice.
|
num_keys (integer):
|
The number of keys to derive. Every key is :data:`key_len` bytes long.
|
The maximum cumulative length of all keys is
|
255 times the digest size.
|
context (byte string):
|
Optional identifier describing what the keys are used for.
|
|
Return:
|
A byte string or a tuple of byte strings.
|
|
.. _RFC5869: http://tools.ietf.org/html/rfc5869
|
éÿ���z�Too much secret data to deriverK���Nr+���r����r����)�r����r ���ru���r���r����Ú�list)�Ú�masterÚ�key_lenr#���rs���Ú�num_keysÚ�contextÚ
|
output_lenrt���r���Ú�idxÚ�kols���� r)���Ú�HKDFr���-���sÃ����ð@����8Ñ�#JØ��S7×�.Ñ�.Ñ�.Ò�/Ü��Ð�9Ó�:Ð�:Ù��Ø���×�,Ñ�,Ñ�,�Ø��Ø���ä
|
��f gÓ
|
.CÜ
|
�sG Z°�Ó
|
9Cà��1}Ø��8G}Ð��ä� � J°�Ó�8ö���:Ø��ð����s3�=Ò�!ð���:Cð���:ä���IX�Ó��Ð��ùò���:s����Á,�B��c������������ �������ót����d�t���������|�«�������d�z
|
��z���|�k7��r�t���������d�«��������|�d�k\��r�t���������d�«��������|�d�d�|�z���z���kD��r�t���������d�«��������d �}�t���������|�|�|�d�z���|�z���d�|�¬
|
«�������}�t���������j�������������������} t
|
��������j�������������������}
|
g�}�t���������|�«�������D�]X��}�|�d�z���|�z���} t���������d�|�z���«�������}���| |�| | d�|�z���z�����|�t���������d�|�z���«�������|�|
|
«�������}�|�r�t���������d�|�z���«��������|�t���������|�«�������g�z ��}�Z��t���������|�d�j�������������������|�«�������|�|�z���d�|�¬
|
«�������}�|�d�k(��r�|�S�t���������d |�|�z���|�«�������D� c�g�c�]
|
��} |�| | |�z���������}�} |�S�c���c�} w�)�uG���Derive one or more keys from a passphrase.
|
|
Args:
|
password (string):
|
The secret pass phrase to generate the keys from.
|
salt (string):
|
A string to use for better protection from dictionary attacks.
|
This value does not need to be kept secret,
|
but it should be randomly chosen for each derivation.
|
It is recommended to be at least 16 bytes long.
|
key_len (integer):
|
The length in bytes of each derived key.
|
N (integer):
|
CPU/Memory cost parameter. It must be a power of 2 and less
|
than :math:`2^{32}`.
|
r (integer):
|
Block size parameter.
|
p (integer):
|
Parallelization parameter.
|
It must be no greater than :math:`(2^{32}-1)/(4r)`.
|
num_keys (integer):
|
The number of keys to derive. Every key is :data:`key_len` bytes long.
|
By default, only 1 key is generated.
|
The maximum cumulative length of all keys is :math:`(2^{32}-1)*32`
|
(that is, 128TB).
|
|
A good choice of parameters *(N, r , p)* was suggested
|
by Colin Percival in his `presentation in 2009`__:
|
|
- *( 2¹â´, 8, 1 )* for interactive logins (â¤100ms)
|
- *( 2²â°, 8, 1 )* for file encryption (â¤5s)
|
|
Return:
|
A byte string or a tuple of byte strings.
|
|
.. __: http://www.tarsnap.com/scrypt/scrypt-slides.pdf
|
r9���r����z�N must be a power of 2l����������z�N is too bigl����àÿ�rZ���z�p or r are too bigc��������������������óT����t���������j�������������������|�|�t���������«�������j�������������������«�������S�r/���)�r ���r����r����r!���)�r1���r2���s���� r)���r4���z�scrypt.<locals>.<lambda>���s�����¤4§8¡8¨A¨q´&Ó#9×#@Ñ#@Ó#B�r+���)�r7���z�Error %X while running scryptr+���r����)�Ú�bit_sizer ���rG���Ú�_raw_scrypt_libÚ�scryptROMixÚ�_raw_salsa20_libÚ�Salsa20_8_corer����r����r����r����rz���)�r"���r#���r���Ú�NÚ�rr1���r���Ú�prf_hmac_sha256Ú�stage_1r���Ú�coreÚ�data_outÚ�flowr���Ú
|
buffer_outÚ�resultÚ�dkr���s���� r)���Ú�scryptr���_���s����ðN��� Xa[1_Ñ�� �Ò�"Ü��Ð�1Ó�2Ð�2Ø��G|Ü���Ó�(Ð�(Ø��Ð�� C¨!¡GÑ�,Ò�,Ü��Ð�-Ó�.Ð�.á�BOä��Xt Q¨�¡W¨q¡[°!¸�Ô�IGä�!×�-Ñ�-KÜ��×�*Ñ�*Dð����HÜ��1 ò�
|
�1�Ø��Sj1n�Ü�)¨#°�©'Ó�2
|
Ù��W S¨#°�°a±�©-Ð�8Ø�'Ü�% c¨A¡gÓ�.Ø��Ø�!ó ��#�ñ
|
���Ü��Ð�<¸vÑ�EÓ�FÐ�FØ��^ JÓ�/Ð�0Ñ�0�ð�
|
�1ô��
|
��Ø�����Ó�"Ø��(Ñ�" AØ�#ô��
|
%Bð
|
���1}Ø�� ô���! � G¨hÑ$6¸�Ó�@ö���B�Ø��ð����c#�-Ò� ð���B�Cð���B�à��Jùò���B�s����Ä"�D5�c��������������������ó�����d�}�g�}�|�D�]B��}�t���������t���������|�«�������«�������d�d���j�������������������d�«�������}�|�j�������������������t ��������|�«�������«���������D��d�j�������������������|�«�������}�t ��������d�t���������|�«�������d�«�������D��c�g�c�]
|
��}�|�|�|�d�z���������}�}�g�}�|�d�d���D�]"��}�t���������|�d�«�������}�|�j�������������������|�|�����«���������$��|�d�����}�t���������|�d�«�������d�t���������|�«�������z
|
��z���}�|�j�������������������|�|�����«���������d�j�������������������|�«�������}�t���������|�«�������S�c���c�}�w�) Nú@./ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789r9���r����r+���r����é����rw���Ú�)
|
�binr�����zfillry���r
|
���rz���rA���r����Ú�intr����) Ú�datar2���Ú�bitsÚ�cÚ�bits_cr���Ú�bits6r���Ú�gs ��� r)���Ú�_bcrypt_encoder���¯���s�����Ø�JAà� DØ �ò���"�Ü��T!W�abÐ�!×�'Ñ�'¨�Ó�*�Ø����D�LÕ�!ð���"ð����88D>Dä(-¨a´�°T³�¸AÓ(>Ö�? �T#c!e_Ð�?EÐ�?à �FØ �3BZò�����Ü��!Qi�Ø�� a�fÕ��ð����ð�� �b AÜ
|
a�)�C �F
|
Ñ
|
#C�
|
MM!C&Ô��Ø �WWV_Fä��6?Ð��ùò�� @�s����Á5�D��c������������ �������ó�����d�}�g�}�t���������|�«�������D�]A��}�|�j�������������������|�«�������}�t���������|�«�������d�d���j�������������������d�«�������}�|�j ������������������|�«���������C��d�j�������������������|�«�������}�t ��������|�«�������d�z���}�|�d�k(��r�t���������d�«��������|�d�k(��r�|�d�d���}�n
|
|�d k(��r�|�d�d
|
��}�t���������d�t ��������|�«�������d�«�������D��c�g�c�]
|
��}�|�|�|�d�z���������}�}�g�}�|�D�]&��} |�j ������������������t���������t���������| d�«�������«�������«���������(��d j�������������������|�«�������}�|�S�c���c�}�w�)�Nr¡���r9���r¢���r£���é����r����z�Incorrect lengthéüÿÿÿé����éþÿÿÿr����r����r+���)�r����Ú�findr¤���r¥���ry���rz���r����r ���rA���r ���r¦���)
|
r§���r2���r¨���r©���r���r«���Ú�modulo4Ú�bits8r���r¬���s
|
��� r)���Ú�_bcrypt_decoder¶���Ç���s�����Ø�JAà� DÜ �4[ò�����Ø��ffQi�Ü��C����×�"Ñ�" 1Ó�%�Ø����EÕ��ð����ð����774=Dä��$i!mGØ��!|Ü��Ð�+Ó�,Ð�,Ø �A�Ø��CRy�Ø �A�Ø��CRy�ä(-¨a´�°T³�¸AÓ(>Ö�? �T#c!e_Ð�?EÐ�?à �FØ �ò���'�Ø�� d3q !9oÕ�&ð���'à �XXfÓ �Fà��Mùò�� @�s����Â0�D��c��������������������ó�����d�d�l�m�}���t���������|�«�������d�kD��r�t���������d�«��������d�|�c�x�k���r�d�k���s�t���������d�«����������t���������d�«��������|�j ������������������|�|�j
|
������������������|�|�|�«�������}�|�}�t ��������d�«�������D�]���}�|�j�������������������|�«�������}����|�S�) Nr����)�Ú�_EKSBlowfishéH���z6The password is too long. It must be 72 bytes at most.r¯���é����z-bcrypt cost factor must be in the range 4..31é@���)�Ú Crypto.Cipherr¸���r����r ���r����Ú�MODE_ECBrA���Ú�encrypt) r"���Ú�costr#���Ú�constantÚ�invertr¸���Ú�cipherÚ�ctextÚ�_s ��� r)���Ú�_bcrypt_hashrÅ���ã���s����Ý�*ä�
|
8}rÒ��Ü��Ð�QÓ�RÐ�Rà� �O�OÜ��Ð�HÓ�IÐ�Ið�� �Ü��Ð�HÓ�IÐ�Ià �× �Ñ �h¨�×(=Ñ(=¸tÀTÈ6Ó RFØ��EÜ �2Yò���&�Ø����uÓ�%�ð���&à��Lr+���c��������������������ó����t���������|�d�«�������}�|�j�������������������t���������d�«�������d�����«�������d�k7��r�t���������d�«��������t ��������|�«�������d�k���r�|�d�z ��}�|��t���������d�«�������}�t ��������|�«�������d�k7��r�t���������d «��������t ��������|�|�|�d
|
d�«�������}�d�t���������t���������|�«�������j�������������������d «�������«�������z���}�d�t���������|�«�������z���}�t���������|�d�d���«�������}�d�|�z���|�z���|�z���S�)�a>���Hash a password into a key, using the OpenBSD bcrypt protocol.
|
|
Args:
|
password (byte string or string):
|
The secret password or pass phrase.
|
It must be at most 72 bytes long.
|
It must not contain the zero byte.
|
Unicode strings will be encoded as UTF-8.
|
cost (integer):
|
The exponential factor that makes it slower to compute the hash.
|
It must be in the range 4 to 31.
|
A value of at least 12 is recommended.
|
salt (byte string):
|
Optional. Random byte string to thwarts dictionary and rainbow table
|
attacks. It must be 16 bytes long.
|
If not passed, a random value is generated.
|
|
Return (byte string):
|
The bcrypt hash
|
|
Raises:
|
ValueError: if password is longer than 72 bytes or if it contains the zero byte
|
|
z�utf-8r����rw���z#The password contains the zero byter¹���rK���Nre���z!bcrypt salt must be 16 bytes longs����OrpheanBeholderScryDoubtTó����$r9���s����$2a)�r����r³���r ���r ���r����r����rÅ���r
|
���Ú�strr¥���r���)�r"���r¿���r#���rÃ���Ú�cost_encÚ�salt_encÚ�hash_encs���� r)���Ú�bcryptrÌ���ó���sÔ����ô4���x �Ó�)Hà��}}T!WQZÓ� BÒ�&Ü��Ð�>Ó�?Ð�?ä�
|
8}r����G����|�� ��#��
|
4yBÜ��Ð�<Ó�=Ð�=ä��� 4¨�Ð/JÈDÓ�QEà��d3t9??¨1Ó�-Ó�.Ñ�.HØ��n TÓ�*Ñ�*HÜ��e C RjÓ�)HØ��HÑ��xÑ�'¨(Ñ�2Ð�2r+���c��������������������ó����t���������|�«�������}�t���������|�«�������d�k7��r�t���������d�t���������|�«�������z���«��������|�d�d���d�k7��r�t���������d�«��������t���������j�������������������d�«�������}�|�j�������������������|�«�������}�|�s�t���������d�«��������t ��������|�j�������������������d «�������«�������}�d�|�c�x�k���r�d
|
k���s�t���������d�«����������t���������d�«��������t���������|�j�������������������d�«�������«�������}�t���������|�|�|�«�������}�t���������d «�������}�t���������j�������������������d�|�|�¬�«�������j�������������������«�������}�t���������j�������������������d�|�|�¬�«�������j�������������������«�������} |�| k7��r�t���������d�«��������y�)�aé���Verify if the provided password matches the given bcrypt hash.
|
|
Args:
|
password (byte string or string):
|
The secret password or pass phrase to test.
|
It must be at most 72 bytes long.
|
It must not contain the zero byte.
|
Unicode strings will be encoded as UTF-8.
|
bcrypt_hash (byte string, bytearray):
|
The reference bcrypt hash the password needs to be checked against.
|
|
Raises:
|
ValueError: if the password does not match
|
é<���z;Incorrect length of the bcrypt hash: %d bytes instead of 60Nr¯���s����$2a$z�Unsupported prefixs@���\$2a\$([0-9][0-9])\$([A-Za-z0-9./]{22,22})([A-Za-z0-9./]{31,31})z�Incorrect bcrypt hash formatr����rº���z�Incorrect costr9���re���é ���)�Ú�digest_bitsrD���r§���z�Incorrect bcrypt hash)�r����r����r ���Ú�reÚ�compileÚ�matchr¦���Ú�groupr¶���rÌ���r����r����r����r!���)
|
r"���Ú�bcrypt_hashr1���r���r¿���r#���Ú�bcrypt_hash2Ú�secretÚ�mac1Ú�mac2s
|
��� r)���Ú�bcrypt_checkrÚ���"���s*����ô ���+Ó�&Kä�
|
;Ó��2Ò��Ü��Ð�VÔY\Ð]hÓYiÑ�iÓ�jÐ�jà��2A'Ò�!Ü��Ð�-Ó�.Ð�.ä�
|
|
|
Ð�WÓ�XAØ� ���Ó��AÙ��Ü��Ð�7Ó�8Ð�8ä��qwwqz?DØ� �O�OÜ��Ð�)Ó�*Ð�*ð�� �Ü��Ð�)Ó�*Ð�*ä��!'' !*Ó�%Dä��( D¨$Ó�/Lä �bÓ !Fä��;; 3¨F¸�Ô�E×�LÑ�LÓ�NDÜ��;; 3¨F¸�Ô�F×�MÑ�MÓ�ODØ��t|Ü��Ð�0Ó�1Ð�1ð����r+���c��������������������ó����|��d�}�|�j�������������������d�«�������d�k7��r�t���������d�«��������t���������|�|�z���d�z���d�«�������}�|�|�z���}�d�}�d�} t���������| «�������|�k���rHt���������|�d�«�������|�z���d�z���|�z���|�z���}
|
| ��|�|�|
|
«�������z ��} |�d�z ��}�|�d kD��r�t���������d
|
«��������t���������| «�������|�k���r�H|�d�k(��r�| d�|���S�t ��������d�|�|�«�������D��c�g�c�]
|
��}�| |�|�|�z���������}�}�|�S�c���c�}�w�)�aJ���Derive one or more keys from a master secret using
|
a pseudorandom function in Counter Mode, as specified in
|
`NIST SP 800-108r1 <https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-108r1.pdf>`_.
|
|
Args:
|
master (byte string):
|
The secret value used by the KDF to derive the other keys.
|
It must not be a password.
|
The length on the secret must be consistent with the input expected by
|
the :data:`prf` function.
|
key_len (integer):
|
The length in bytes of each derived key.
|
prf (function):
|
A pseudorandom function that takes two byte strings as parameters:
|
the secret and an input. It returns another byte string.
|
num_keys (integer):
|
The number of keys to derive. Every key is :data:`key_len` bytes long.
|
By default, only 1 key is derived.
|
label (byte string):
|
Optional description of the purpose of the derived keys.
|
It must not contain zero bytes.
|
context (byte string):
|
Optional information pertaining to
|
the protocol that uses the keys, such as the identity of the
|
participants, nonces, session IDs, etc.
|
It must not contain zero bytes.
|
|
Return:
|
- a byte string (if ``num_keys`` is not specified), or
|
- a tuple of byte strings (if ``num_key`` is specified).
|
Nr����rK���rw���z�Null byte found in contextr����r¯���r+���l����ÿÿ��z�Overflow in SP800 108 counterr����)�r³���r ���r����r����r����) r���r���r7���r���Ú�labelr���Ú�key_len_encr���r(���r���r{���r���r���s ��� r)���Ú�SP800_108_CounterrÞ���O���s�����ðB����Ð��Ø���à��||GÓ�� �Ò�"Ü��Ð�5Ó�6Ð�6ä�� �¨(Ñ 2°QÑ 6¸�Ó�:KØ��8Ñ�#Jà� AØ �BÜ
|
b'JÒ
|
�Ü��Q �Ó�" UÑ�*¨WÑ�4°wÑ�>À�Ñ�L�Ø�
|
c&$Ó��Ñ���Ø� Q��Ø��z>Ü��Ð�<Ó�=Ð�=ô����b'JÓ
|
�ð����1}Ø��(7|Ð��ô���% Q¨
|
°GÓ�<ö���>Ø��ð����#cGmÒ�$ð���>�ð���>à��
|
ùò���>s����Â.�C��)�éè���N)�re���rß���NN)�r����N)�r����r/���)�Nr+���r+���)0rÑ���r?���Ú functoolsr����Ú�Crypto.Util.py3compatr����r����r����r����r����r ���r
|
���Ú�Crypto.Hashr����r����r ���r����r����Ú�Crypto.Util.strxorr����Ú Crypto.Randomr����Ú�Crypto.Util.numberr����r���r����r����Ú�Crypto.Util._raw_apir����r����r����r����r���r���r*���rG���Ú�objectrI���ru���r���r���r���r���r¶���rÅ���rÌ���rÚ���rÞ���r6���r+���r)���ú�<module>rè�������s¹���ð����ó2��
|
Û� Ý��÷���6÷���6ñ���6÷���:Õ�9Ý�%Ý�*ß�MÑ�M÷���<ó���<ñ���-Ø�,ð����ó����Ð��ñ���,Ø�-ð����ó�����ó�(�"óV�T���ôn�]���6ô�]���ò@����ò
|
|
��ó�/� ód�M���ò`����ò0���ò8 ��ó ,�3ò^�*�2ôZ�8��r+���
|
