One Hat Cyber Team

View File Name : algorithms.cpython-310.pyc

o

�����7�bV����������������������@���s���d�dl�Z�d�dlZd�dlZddlmZ�ddlmZmZmZm	Z	m
Z
mZmZm
Z
mZ�zZd�dlZd�dlmZ�d�dlmZ�d�dlmZmZ�d�dlmZmZ�d�d	lmZmZ�d�d
lmZmZ�d�dl m!Z!m"Z"m#Z#m$Z$m%Z%m&Z&m'Z'm(Z(�d�dl)m*Z*m+Z+m,Z,m-Z-m.Z.m/Z/m0Z0�d
Z1W�n�e2y����dZ1Y�nw�h�d�Z3dd��Z4G�dd��d�Z5G�dd��de5�Z6G�dd��de5�Z7e1r�G�dd��de5�Z8G�dd��de5�Z9G�dd��de8�Z:G�dd��de5�Z;dS�dS�) �����N������InvalidKeyError)	�base64url_decode�base64url_encode�der_to_raw_signature�force_bytes�from_base64url_uint�
is_pem_format�
is_ssh_key�raw_to_der_signature�to_base64url_uint)�InvalidSignature)�hashes)�ec�padding)�EllipticCurvePrivateKey�EllipticCurvePublicKey)�Ed448PrivateKey�Ed448PublicKey)�Ed25519PrivateKey�Ed25519PublicKey)�
RSAPrivateKey�RSAPrivateNumbers�RSAPublicKey�RSAPublicNumbers�rsa_crt_dmp1�rsa_crt_dmq1�rsa_crt_iqmp�rsa_recover_prime_factors)�Encoding�NoEncryption�
PrivateFormat�PublicFormat�load_pem_private_key�load_pem_public_key�load_ssh_public_keyTF>����ES256�ES384�ES512�ES521�EdDSA�PS256�PS384�PS512�RS256�RS384�RS512�ES256Kc������������������C���s����t���ttj�ttj�ttj�d�}�trG|��ttj�ttj�ttj�ttj�ttj�ttj�ttj�ttj�t	t	j�t	t	j�t	t	j�t
��d���|�S�)zE
    Returns the algorithms that are implemented by the library.
    )ZnoneZHS256ZHS384ZHS512)r/���r0���r1���r'���r2���r(���r*���r)���r,���r-���r.���r+���)�
NoneAlgorithm�
HMACAlgorithm�SHA256�SHA384�SHA512�
has_crypto�update�RSAAlgorithm�ECAlgorithm�RSAPSSAlgorithm�OKPAlgorithm)Zdefault_algorithms��r>����0/usr/lib/python3/dist-packages/jwt/algorithms.py�get_default_algorithmsK���s0�������r@���c�������������������@���s@���e�Zd�ZdZdd��Zdd��Zdd��Zedd	���Zed
d���Z	dS�)
�	AlgorithmzH
    The interface for an algorithm used to sign and verify tokens.
    c�����������������C�������t��)z�
        Performs necessary validation and conversions on the key and returns
        the key value in the proper format for sign() and verify().
        ��NotImplementedError��self�keyr>���r>���r?����prepare_keyr�������zAlgorithm.prepare_keyc�����������������C���rB���)zn
        Returns a digital signature for the specified message
        using the specified key value.
        rC����rF����msgrG���r>���r>���r?����signy���rI���zAlgorithm.signc�����������������C���rB���)zz
        Verifies that the specified digital signature is valid
        for the specified message and key values.
        rC����rF���rK���rG����sigr>���r>���r?����verify����rI���zAlgorithm.verifyc�����������������C���rB���)z7
        Serializes a given RSA key into a JWK
        rC�����key_objr>���r>���r?����to_jwk����rI���zAlgorithm.to_jwkc�����������������C���rB���)zb
        Deserializes a given RSA key from JWK back into a PublicKey or PrivateKey object
        rC���)�jwkr>���r>���r?����from_jwk����rI���zAlgorithm.from_jwkN)
�__name__�
__module__�__qualname__�__doc__rH���rL���rO����staticmethodrR���rT���r>���r>���r>���r?���rA���m���s����
rA���c�������������������@���s(���e�Zd�ZdZdd��Zdd��Zdd��ZdS�)	r3���zZ
    Placeholder for use when no signing or verification
    operations are required.
    c�����������������C���s ���|dkrd�}|d�urt�d��|S�)N��z*When alg = "none", key value must be None.r���rE���r>���r>���r?���rH�������s
���zNoneAlgorithm.prepare_keyc�����������������C�������dS�)N�����r>���rJ���r>���r>���r?���rL�����������zNoneAlgorithm.signc�����������������C���r[���)NFr>���rM���r>���r>���r?���rO�������r]���zNoneAlgorithm.verifyN)rU���rV���rW���rX���rH���rL���rO���r>���r>���r>���r?���r3�������s
����	r3���c�������������������@���sZ���e�Zd�ZdZejZejZej	Z
dd��Zdd��Ze
dd���Ze
dd	���Zd
d��Zdd
��ZdS�)r4���zf
    Performs signing and verification operations using HMAC
    and the specified hash function.
    c�����������������C����
���||�_�d�S��N��hash_alg�rF���ra���r>���r>���r?����__init__��������
zHMACAlgorithm.__init__c�����������������C���s$���t�|�}t|�st|�rtd��|S�)NzdThe specified key is an asymmetric key or x509 certificate and should not be used as an HMAC secret.)r���r
���r���r���rE���r>���r>���r?���rH�������s����zHMACAlgorithm.prepare_keyc�����������������C���s���t��tt|������dd��S�)N�oct)�k�kty)�json�dumpsr���r����decoderP���r>���r>���r?���rR�������s
�����zHMACAlgorithm.to_jwkc�����������������C���sh���zt�|�t�rt�|��}n
t�|�t�r|�}nt�W�n�ty"���td��w�|�d�dkr.td��t|d��S�)N�Key is not valid JSONrg���re���zNot an HMAC keyrf���)	�
isinstance�strrh����loads�dict�
ValueErrorr����getr���)rS����objr>���r>���r?���rT�������s���

��zHMACAlgorithm.from_jwkc�����������������C���s���t��|||�j����S�r_���)�hmac�newra���ZdigestrJ���r>���r>���r?���rL�����������zHMACAlgorithm.signc�����������������C���s���t��||��||��S�r_���)rs���Zcompare_digestrL���rM���r>���r>���r?���rO�������ru���zHMACAlgorithm.verifyN)rU���rV���rW���rX����hashlibZsha256r5���Zsha384r6���Zsha512r7���rc���rH���rY���rR���rT���rL���rO���r>���r>���r>���r?���r4�������s����

r4���c�������������������@���sZ���e�Zd�ZdZejZejZejZdd��Zdd��Z	e
dd���Ze
dd	���Zd
d��Z
dd
��ZdS�)r:���z~
        Performs signing and verification operations using
        RSASSA-PKCS-v1_5 and the specified hash function.
        c�����������������C���r^���r_���r`���rb���r>���r>���r?���rc�������rd���zRSAAlgorithm.__init__c�����������������C���sx���t�|ttf�r	|S�t�|ttf�std��t|�}z|�d�r%t|�}W�|S�t	|d�d�}W�|S��t
y;���t|�}Y�|S�w�)N�Expecting a PEM-formatted key.s���ssh-rsa�Zpassword)rl���r���r����bytesrm����	TypeErrorr����
startswithr&���r$���rp���r%���rE���r>���r>���r?���rH�������s���

��
�zRSAAlgorithm.prepare_keyc�����������������C���s����d�}t�|�dd��rE|����}ddgt|jj����t|jj����t|j����t|j����t|j	����t|j
����t|j����t|j����d�
}n!t�|�dd��rb|����}ddgt|j����t|j����d�}nt
d��t�|�S�)N�private_numbers�RSArL���)
rg����key_ops�n�e�d�p�q�dp�dq�qirO���)rg���r~���r���r�����Not a public or private key)�getattrr|���r
����public_numbersr���rj���r����r����r����r�����dmp1�dmq1�iqmpr���rh���ri���)rQ���rr����numbersr>���r>���r?���rR�����s.����
�
zRSAAlgorithm.to_jwkc�����������	���	������s���zt�|�t�rt�|����n
t�|�t�r|���nt�W�n�ty"���td��w����d�dkr.td��d��v�r�d��v�r�d��v�r�d��v�rBtd	��g�d
�}��fdd�|D��}t|�}|r]t	|�s]td
��t
t��d��t��d���}|r�tt��d��t��d��t��d��t��d��t��d��t��d��|d�}|���S�t��d��}t
|j||j�\}}t|||t||�t||�t||�|d�}|���S�d��v�r�d��v�r�t
t��d��t��d���}|���S�td��)Nrk���rg���r}���zNot an RSA keyr����r����r���Zothz5Unsupported RSA private key: > 2 primes not supported)r����r����r����r����r����c��������������������s���g�|�]}|��v��qS�r>���r>���)�.0Zprop�rr���r>���r?����
<listcomp>A��s����z)RSAAlgorithm.from_jwk.<locals>.<listcomp>z@RSA key must include all parameters if any are present besides dr����r����r����r����r����)r����r����r����r����r����r����r����r����)rl���rm���rh���rn���ro���rp���r���rq����any�allr���r	���r���r���r���r����r���r���r����private_key�
public_key)	rS���Zother_propsZprops_foundZany_props_foundr����r����r����r����r����r>���r����r?���rT���*��sx���

����

�





��
��


�zRSAAlgorithm.from_jwkc�����������������C���s���|��|t���|�����S�r_���)rL���r����PKCS1v15ra���rJ���r>���r>���r?���rL���t��s���zRSAAlgorithm.signc�����������������C���s4���z|��||t���|������W�dS��ty���Y�dS�w�)NTF)rO���r���r����ra���r���rM���r>���r>���r?���rO���w��s����zRSAAlgorithm.verifyN)rU���rV���rW���rX���r���r5���r6���r7���rc���rH���rY���rR���rT���rL���rO���r>���r>���r>���r?���r:�������s����
#
Ir:���c�������������������@���sN���e�Zd�ZdZejZejZejZdd��Zdd��Z	dd��Z
dd	��Zed
d���Z
dS�)
r;���zr
        Performs signing and verification operations using
        ECDSA and the specified hash function
        c�����������������C���r^���r_���r`���rb���r>���r>���r?���rc������rd���zECAlgorithm.__init__c�����������������C���sx���t�|ttf�r	|S�t�|ttf�std��t|�}z|�d�r%t|�}W�|S�t	|�}W�|S��t
y;���t|d�d�}Y�|S�w�)Nrw���s���ecdsa-sha2-rx���)rl���r���r���ry���rm���rz���r���r{���r&���r%���rp���r$���rE���r>���r>���r?���rH������s���


���zECAlgorithm.prepare_keyc�����������������C���s"���|��|t�|������}t||j�S�r_���)rL���r����ECDSAra���r����curve)rF���rK���rG����der_sigr>���r>���r?���rL������s���zECAlgorithm.signc�����������������C���sl���zt�||j�}W�n
�ty���Y�dS�w�zt|t�r|���}|�||t�|��	�����W�dS��t
y5���Y�dS�w�)NFT)r���r����rp���rl���r���r����rO���r���r����ra���r���)rF���rK���rG���rN���r����r>���r>���r?���rO������s����
�zECAlgorithm.verifyc�����������������C���s&��zt�|�t�rt�|��}n
t�|�t�r|�}nt�W�n�ty"���td��w�|�d�dkr.td��d|vs6d|vr:td��t|�d��}t|�d��}|�d�}|dkrmt	|�t	|���kr_d	krin�td
��t
���}nktd
��|dkr�t	|�t	|���krdkr�n�td
��t
���}nKtd
��|dkr�t	|�t	|���kr�dkr�n�td��t
�
��}n+td��|dkr�t	|�t	|���kr�d	kr�n�td��t
���}ntd��td|�����t
jtj|dd�tj|dd�|d�}d|vr�|���S�t|�d��}t	|�t	|�k�rtdt	|�|��t
�tj|dd�|����S�)Nrk���rg���ZECzNot an Elliptic curve key�x�y�crvzP-256� ���z)Coords should be 32 bytes for curve P-256zP-384�0���z)Coords should be 48 bytes for curve P-384zP-521�B���z)Coords should be 66 bytes for curve P-521Z	secp256k1z-Coords should be 32 bytes for curve secp256k1�Invalid curve: Zbig)�	byteorder)r����r����r����r����z!D should be {} bytes for curve {})rl���rm���rh���rn���ro���rp���r���rq���r����lenr���Z	SECP256R1Z	SECP384R1Z	SECP521R1Z	SECP256K1ZEllipticCurvePublicNumbers�int�
from_bytesr����ZEllipticCurvePrivateNumbersr����)rS���rr���r����r����r����Z	curve_objr����r����r>���r>���r?���rT������sv���

��

�
�
��
���
���zECAlgorithm.from_jwkN)rU���rV���rW���rX���r���r5���r6���r7���rc���rH���rL���rO���rY���rT���r>���r>���r>���r?���r;���~��s����r;���c�������������������@���s ���e�Zd�ZdZdd��Zdd��ZdS�)r<���zA
        Performs a signature using RSASSA-PSS with MGF1
        c�����������������C���s*���|��|tjt�|�����|�jjd�|�����S�)N�ZmgfZsalt_length)rL���r����PSS�MGF1ra����digest_sizerJ���r>���r>���r?���rL������s�����zRSAPSSAlgorithm.signc��������������	���C���sH���z|��||tjt�|�����|�jjd�|������W�dS��ty#���Y�dS�w�)Nr����TF)rO���r���r����r����ra���r����r���rM���r>���r>���r?���rO�����s�����	�zRSAPSSAlgorithm.verifyN)rU���rV���rW���rX���rL���rO���r>���r>���r>���r?���r<������s����
r<���c�������������������@���sH���e�Zd�ZdZdd��Zdd��Zdd��Zdd	��Zed
d���Z	edd
���Z
dS�)r=���z�
        Performs signing and verification operations using EdDSA

        This class requires ``cryptography>=2.6`` to be installed.
        c�����������������K���s���d�S�r_���r>���)rF����kwargsr>���r>���r?���rc�����r]���zOKPAlgorithm.__init__c�����������������C���s����t�|ttf�r6t�|t�r|�d�}|�d�}d|v�rt|�}nd|v�r*t|d�d�}n|dd��dkr6t|�}t�|tt	t
tf�sCtd��|S�)	N�utf-8z-----BEGIN PUBLICz-----BEGIN PRIVATErx���r�������zssh-zcExpecting a EllipticCurvePrivateKey/EllipticCurvePublicKey. Wrong key provided for EdDSA algorithms)
rl���ry���rm����encoderj���r%���r$���r&���r���r���r���r���r���)rF���rG���Zstr_keyr>���r>���r?���rH�����s$���




��zOKPAlgorithm.prepare_keyc�����������������C���s$���t�|�turt|d�n|}|�|�S�)aR��
            Sign a message ``msg`` using the EdDSA private key ``key``
            :param str|bytes msg: Message to sign
            :param Ed25519PrivateKey}Ed448PrivateKey key: A :class:`.Ed25519PrivateKey`
                or :class:`.Ed448PrivateKey` iinstance
            :return bytes signature: The signature, as bytes
            r����)�typery���rL���rJ���r>���r>���r?���rL���6��s���
zOKPAlgorithm.signc�����������������C���sv���z.t�|�turt|d�n|}t�|�turt|d�n|}t|ttf�r&|���}|�||��W�dS��tjj	y:���Y�dS�w�)a���
            Verify a given ``msg`` against a signature ``sig`` using the EdDSA key ``key``

            :param str|bytes sig: EdDSA signature to check ``msg`` against
            :param str|bytes msg: Message to sign
            :param Ed25519PrivateKey|Ed25519PublicKey|Ed448PrivateKey|Ed448PublicKey key:
                A private or public EdDSA key instance
            :return bool verified: True if signature is valid, False if not.
            r����TF)
r����ry���rl���r���r���r����rO����cryptography�
exceptionsr���rM���r>���r>���r?���rO���A��s���
�zOKPAlgorithm.verifyc�����������������C���s����t�|�ttf�r(|�jtjtjd�}t�|�t�rdnd}t�t	t
|�����d|d��S�t�|�tt
f�rd|�jtjtjt��d�}|����jtjtjd�}t�|�t�rLdnd}t�t	t
|�����t	t
|�����d|d��S�td��)	N)�encoding�format�Ed25519�Ed448�OKP)r����rg���r����)r����r����Zencryption_algorithm)r����r����rg���r����r����)rl���r���r���Zpublic_bytesr ���ZRawr#���rh���ri���r���r���rj���r���r���Z
private_bytesr"���r!���r����r���)rG���r����r����r����r>���r>���r?���rR���V��s>����������	zOKPAlgorithm.to_jwkc��������������
���C���s��zt�|�t�rt�|��}n
t�|�t�r|�}nt�W�n�ty"���td��w�|�d�dkr.td��|�d�}|dkrB|dkrBtd|�����d	|vrJtd
��t|�d	��}z+d|vrf|dkr`t	�
|�W�S�t�
|�W�S�t|�d��}|dkrwt�
|�W�S�t�
|�W�S��ty��}�ztd�|�d�}~ww�)
Nrk���rg���r����zNot an Octet Key Pairr����r����r����r����r����zOKP should have "x" parameterr����zInvalid key parameter)rl���rm���rh���rn���ro���rp���r���rq���r���r���Zfrom_public_bytesr���r���Zfrom_private_bytesr���)rS���rr���r����r����r�����errr>���r>���r?���rT���~��s>���

��

��zOKPAlgorithm.from_jwkN)rU���rV���rW���rX���rc���rH���rL���rO���rY���rR���rT���r>���r>���r>���r?���r=�����s����
'r=���)<rv���rs���rh���r����r���Zutilsr���r���r���r���r	���r
���r���r���r
���Zcryptography.exceptionsr����r���Zcryptography.hazmat.primitivesr���Z)cryptography.hazmat.primitives.asymmetricr���r���Z,cryptography.hazmat.primitives.asymmetric.ecr���r���Z/cryptography.hazmat.primitives.asymmetric.ed448r���r���Z1cryptography.hazmat.primitives.asymmetric.ed25519r���r���Z-cryptography.hazmat.primitives.asymmetric.rsar���r���r���r���r���r���r���r���Z,cryptography.hazmat.primitives.serializationr ���r!���r"���r#���r$���r%���r&���r8����ModuleNotFoundErrorZrequires_cryptographyr@���rA���r3���r4���r:���r;���r<���r=���r>���r>���r>���r?����<module>���sB����,($

�")9�x�����