o þðcÃã@s¤ddlZddlZddlZddlZddlZddlmZddlmZddl m Z m Z ddl m Z mZmZddlmZGdd„deƒZd ZGd d „d ƒZGd d „d ƒZdS)éN)Úutils)ÚInvalidSignature)ÚhashesÚpadding)ÚCipherÚ algorithmsÚmodes)ÚHMACc@s eZdZdS)Ú InvalidTokenN)Ú__name__Ú __module__Ú __qualname__©rrú@/opt/certbot/lib/python3.10/site-packages/cryptography/fernet.pyr sr é<c @sVeZdZ d"dejeefdejddfdd„Ze defdd„ƒZ d edefd d „Z d ed e defd d„Z d ed e dedefdd„Z d"dejeefdeje defdd„Zdejeefde d e defdd„Zdejeefde fdd„Zedejeefdeje effdd„ƒZd eddfdd„Zd ede dejeje e fdefd d!„ZdS)#ÚFernetNÚkeyÚbackendÚreturnc Cshzt |¡}Wntjy}ztdƒ|‚d}~wwt|ƒdkr$tdƒ‚|dd…|_|dd…|_dS)Nz4Fernet key must be 32 url-safe base64-encoded bytes.é é)Úbase64Úurlsafe_b64decodeÚbinasciiÚErrorÚ ValueErrorÚlenÚ _signing_keyÚ_encryption_key)ÚselfrrÚexcrrrÚ__init__s ÿþ€ÿ ÿzFernet.__init__cCst t d¡¡S)Nr)rÚurlsafe_b64encodeÚosÚurandom)ÚclsrrrÚ generate_key.szFernet.generate_keyÚdatacCó| |tt ¡ƒ¡S©N©Úencrypt_at_timeÚintÚtime)rr'rrrÚencrypt2ózFernet.encryptÚ current_timecCst d¡}| |||¡S)Nr)r#r$Ú_encrypt_from_parts)rr'r0Úivrrrr+5s zFernet.encrypt_at_timer2c Cs¨t d|¡t tjj¡ ¡}| |¡|  ¡}t t |j ¡t   |¡ƒ ¡}| |¡|  ¡}d|jddd||}t|jt ¡ƒ} |  |¡|   ¡} t || ¡S)Nr'ó€éÚbig)ÚlengthÚ byteorder)rÚ _check_bytesrÚPKCS7rÚAESÚ block_sizeÚpadderÚupdateÚfinalizerrrÚCBCÚ encryptorÚto_bytesr rrÚSHA256rr") rr'r0r2r<Ú padded_datar@Ú ciphertextÚ basic_partsÚhÚhmacrrrr19s,  þý ÿþýÿ zFernet._encrypt_from_partsÚtokenÚttlcCs:t |¡\}}|durd}n|tt ¡ƒf}| |||¡Sr))rÚ_get_unverified_token_datar,r-Ú _decrypt_data)rrHrIÚ timestampr'Ú time_inforrrÚdecryptRs zFernet.decryptcCs0|durtdƒ‚t |¡\}}| ||||f¡S)Nz6decrypt_at_time() can only be used with a non-None ttl)rrrJrK)rrHrIr0rLr'rrrÚdecrypt_at_time\s ÿzFernet.decrypt_at_timecCst |¡\}}| |¡|Sr))rrJÚ_verify_signature)rrHrLr'rrrÚextract_timestampfs zFernet.extract_timestampc Cs€t|ttfƒs tdƒ‚zt |¡}Wn ttjfyt‚w|r'|ddkr)t‚t |ƒdkr1t‚t j |dd…dd}||fS)Nztoken must be bytes or strré€é ér5)r7) Ú isinstanceÚstrÚbytesÚ TypeErrorrrrrr rr,Ú from_bytes)rHr'rLrrrrJlsÿ z!Fernet._get_unverified_token_datacCsNt|jt ¡ƒ}| |dd…¡z | |dd…¡WdSty&t‚w)Néàÿÿÿ)r rrrBr=Úverifyrr )rr'rFrrrrPs ÿzFernet._verify_signaturerLrMc CsÞ|dur|\}}|||krt‚|t|krt‚| |¡|dd…}|dd…}tt |j¡t |¡ƒ  ¡}|  |¡} z| |  ¡7} Wn t yMt‚wt  tjj¡ ¡} |   | ¡} z | |   ¡7} W| St ynt‚w)NrSérZ)r Ú_MAX_CLOCK_SKEWrPrrr:rrr?Ú decryptorr=r>rrr9r;Úunpadder) rr'rLrMrIr0r2rDr^Úplaintext_paddedr_ÚunpaddedrrrrK‰s8     ÿþ  ÿ  þÿzFernet._decrypt_datar))r r r ÚtypingÚUnionrWrVÚAnyr!Ú classmethodr&r.r,r+r1ÚOptionalrNrOrQÚ staticmethodÚTuplerJrPrKrrrrrspý þý üÿÿÿ þÿ ÿÿ þ ÿÿÿ þ  ÿ  þþýüûrc@s²eZdZdejefdd„Zdedefdd„Zdede defd d „Z dej ee fdefd d „Z ddej ee fdeje defdd„Zdej ee fde de defdd„Zd S)Ú MultiFernetÚfernetscCst|ƒ}|s tdƒ‚||_dS)Nz1MultiFernet requires at least one Fernet instance)ÚlistrÚ_fernets)rrjrrrr!®s ÿ zMultiFernet.__init__ÚmsgrcCr(r)r*)rrmrrrr.¶r/zMultiFernet.encryptr0cCs|jd ||¡S)Nr)rlr+)rrmr0rrrr+¹szMultiFernet.encrypt_at_timec Csbt |¡\}}|jD]}z | ||d¡}Wn tyYq wt‚t d¡}|jd |||¡S)Nrr)rrJrlrKr r#r$r1)rrmrLr'ÚfÚpr2rrrÚrotate¼s  ÿ zMultiFernet.rotateNrIc Cs4|jD]}z | ||¡WStyYqwt‚r))rlrNr )rrmrIrnrrrrNÊs  ÿzMultiFernet.decryptc Cs6|jD]}z | |||¡WStyYqwt‚r))rlrOr )rrmrIr0rnrrrrOÔs  ÿzMultiFernet.decrypt_at_timer))r r r rbÚIterablerr!rWr.r,r+rcrVrprfrNrOrrrrri­s,ÿ ÿÿ þ ÿÿÿþri)rrr#r-rbÚ cryptographyrÚcryptography.exceptionsrÚcryptography.hazmat.primitivesrrÚ&cryptography.hazmat.primitives.ciphersrrrÚ#cryptography.hazmat.primitives.hmacr Ú Exceptionr r]rrirrrrÚs