관리-도구

편집 파일: backend.cpython-311.pyc

�

�����܋f���������������������R����d�dl�mZ�d�dlZd�dlZd�dlZd�dlZd�dlmZ�d�dlmZm	Z	�d�dl
mZmZ�d�dl
mZ�d�dlmZ�d�dlmZ�d�d	lmZmZ�d�d
lmZmZ�d�dlmZ�d�dlmZ�d�d
lmZm Z �d�dl!m"Z"�d�dl#m$Z$m%Z%m&Z&m'Z'm(Z(m)Z)m*Z*m+Z+�d�dl,m-Z-m.Z.m/Z/m0Z0�d�dl1m2Z2m3Z3�d�dl4m5Z5m6Z6�d�dl7m8Z8m9Z9m:Z:m;Z;m<Z<m=Z=m>Z>m?Z?m@Z@mAZAmBZBmCZC�d�dlDmEZEmFZFmGZGmHZHmIZImJZJmKZKmLZLmMZM�d�dlNmOZO�d�dlPmQZQmRZRmSZSmTZTmUZU��ejV��������dddg������������ZW�G�d��d������������ZX�G�d��d������������ZY�G�d��d������������ZZd$d#�Z[�eY��������������Z\dS�)%�����)�annotationsN)�contextmanager)�utils�x509)�UnsupportedAlgorithm�_Reasons)�aead)�_CipherContext��_CMACContext)�_EllipticCurvePrivateKey�_EllipticCurvePublicKey)�_RSAPrivateKey�
_RSAPublicKey)�openssl)�binding)�hashes�
serialization)�AsymmetricPadding)�dh�dsa�ec�ed448�ed25519�rsa�x448�x25519)�MGF1�OAEP�PSS�PKCS1v15)�PrivateKeyTypes�PublicKeyTypes)�BlockCipherAlgorithm�CipherAlgorithm)�AES�AES128�AES256�ARC4�SM4�Camellia�ChaCha20�	TripleDES�_BlowfishInternal�_CAST5Internal�
_IDEAInternal�
_SEEDInternal)	�CBC�CFB�CFB8�CTR�ECB�GCM�OFB�XTS�Mode)�ssh)�PBES�PKCS12Certificate�PKCS12KeyAndCertificates�PKCS12PrivateKeyTypes�_PKCS12CATypes�
_MemoryBIO�bio�char_ptrc������������������������e�Zd�ZdS�)�_RC2N)�__name__�
__module__�__qualname__��������/builddir/build/BUILD/cloudlinux-venv-1.0.6/venv/lib64/python3.11/site-packages/cryptography/hazmat/backends/openssl/backend.pyrE���rE���\���s���������������DrJ���rE���c������������������������e�Zd�ZdZdZh�d�ZefZej	��������ej
��������ej��������ej��������ej
��������ej��������ej��������ej��������ej��������ej��������ej��������ej��������fZej��������ej��������ej��������ej��������fZdZdZddz��ZdZdez��Z d�d	�Z!d�d�Z"	�d�d�d�Z#d�d�Z$d�d�Z%d�d�Z&d�d�Z'd�d�Z(d�d�Z)d�d�Z*d�d�Z+d�d�Z,d�d"�Z-d�d#�Z.d�d$�Z/d�d&�Z0d�d'�Z1d�d(�Z2d�d*�Z3d�d+�Z4d�d-�Z5d�d1�Z6d�d2�Z7d�d6�Z8d�d9�Z9d:��Z:d;��Z;d�d?�Z<d@��Z=d�dA�Z>d�dC�Z?d�dE�Z@d�dF�ZAd�dI�ZBd�dJ�ZCd�dL�ZDd�dO�ZEd�dP�ZFd�dR�ZGd�dU�ZHd�dW�ZId�dX�ZJd�dY�ZKd�dZ�ZLd�d]�ZMd�d`�ZNd�da�ZOd�dc�ZPd�dd�ZQde��ZRd�df�ZSd�dg�ZTd�dk�ZUd�dm�ZVd�dp�ZWd�dq�ZXd�ds�ZYd�dv�ZZd�dy�Z[�d�d{�Z\�dd}�Z]�dd��Z^�dd��Z_�dd��Z`�dd��Za�dd��Zb�dd��Zcd���Zd�dd��Zeefd�����������������Zg�d	d��Zh�d
d��Zid�d��Zjd�d��Zk�dd��Zld�d��Zm�dd��Zn�d
d��Zo�dd��Zp�dd��Zq�dd��Zr�dd��Zs	�dܐdd��Ztd�d��Zu�dd��Zv�dd��Zw�dd��Zxd�d��Zy�dd��Zz�dd��Z{�dd��Z|d�d��Z}d�d��Z~�dd��Z�dd��Z��dd��Z�d�d��Z��ddZ��ddĄZ��ddńZ�d�dƄZ��ddȄZ�e�jf��������dɄ���������������Z��d d˄Z��d!d̈́Z��d"dӄZ�d�dԄZ�d�dՄZ��d#dׄZ��d#d؄Z��d$dلZ�dS�(%���Backendz)
    OpenSSL API binding interfaces.
    r���>�������aes-128-ccm����aes-128-gcm����aes-192-ccm����aes-192-gcm����aes-256-ccm����aes-256-gcm����i�������return�Nonec�����������������h����t����������j����������������������|�_��������|�j��������j��������|�_��������|�j��������j��������|�_��������t����������j����������������������|�_	��������i�|�_
��������|�������������������������������������|�j��������j��������g|�_
��������|�j��������j��������r&|�j
�����������������������������|�j��������j���������������������d�S�d�S��N)r����Binding�_binding�ffi�_ffi�lib�_lib�rust_openssl�is_fips_enabled�
_fips_enabled�_cipher_registry�_register_default_ciphers�EVP_PKEY_DH�	_dh_types�Cryptography_HAS_EVP_PKEY_DHX�append�EVP_PKEY_DHX��selfs��� rK����__init__zBackend.__init__����s���������)�)��
��M�%��	��M�%��	�)�9�;�;���
�
��	
���	
�&�&�(�(�(��)�/�0����9�2��	:��N�!�!�$�)�"8�9�9�9�9�9�	:��	:rJ����strc�����������������r�����d����������������������|������������������������������������|�j��������|�j��������j��������������������S�)Nz3<OpenSSLBackend(version: {}, FIPS: {}, Legacy: {})>)�format�openssl_version_textrb���r[����_legacy_provider_loadedrj���s��� rK����__repr__zBackend.__repr__����s7������D�K�K��%�%�'�'����M�1�
��
��	
rJ���N�ok�bool�errors�7typing.Optional[typing.List[rust_openssl.OpenSSLError]]c�����������������:�����t����������j��������|�j��������||�������������S�)N)ru���)r����_openssl_assertr_���)rk���rs���ru���s���   rK����openssl_assertzBackend.openssl_assert����s������
��&�t�y�"�V�D�D�D�DrJ���c����������������������|�j���������������������������������������������t����������j����������������������sJ��t����������j����������������������|�_��������d�S�rY���)r[����_enable_fipsr`���ra���rb���rj���s��� rK���r{���zBackend._enable_fips����sD�������	
�
�"�"�$�$�$��+�-�-�-�-�-�)�9�;�;����rJ���c����������������������|�j������������������������������|�j�����������������������������|�j��������j�����������������������������������������������������d������������S�)z�
        Friendly string name of the loaded OpenSSL library. This is not
        necessarily the same version as it was compiled against.

Example: OpenSSL 1.1.1d  10 Sep 2019
        �ascii)r]����stringr_����OpenSSL_version�OPENSSL_VERSION�decoderj���s��� rK���rp���zBackend.openssl_version_text����sA��������y����I�%�%�d�i�&?�@�@�
��
�
�&��/�/�	rJ����intc�����������������4�����|�j��������������������������������������������S�rY���)r_����OpenSSL_version_numrj���s��� rK����openssl_version_numberzBackend.openssl_version_number����s�������y�,�,�.�.�.rJ����	algorithm�hashes.HashAlgorithmc���������������������|j���������dk����s|j���������dk����r7d���������������������|j���������|j��������dz�����������������������������������d������������}n|j������������������������������d������������}|�j�����������������������������|������������}|S�)N�blake2b�blake2sz{}{}����r}���)�namero����digest_size�encoder_����EVP_get_digestbyname)rk���r�����alg�evp_mds���    rK����_evp_md_from_algorithmzBackend._evp_md_from_algorithm����s~�������>�Y�&�&�)�.�I�*E�*E��-�-���	� 5�� 9�����f�W�o�o��
�C���.�'�'��0�0�C���/�/��4�4���
rJ���c�����������������v�����|�����������������������|������������}|����������������������||�j��������j��������k�����������������|S�rY���)r����ry���r]����NULL�rk���r����r����s���   rK����_evp_md_non_null_from_algorithmz'Backend._evp_md_non_null_from_algorithm����s7�������,�,�Y�7�7�����F�d�i�n�4�5�5�5��
rJ���c����������������������|�j���������rt����������||�j��������������������sdS�|����������������������|������������}||�j��������j��������k����S��NF)rb����
isinstance�_fips_hashesr����r]���r����r����s���   rK����hash_supportedzBackend.hash_supported����sH���������	�j��D�<M�&N�&N��	��5��,�,�Y�7�7������'�'rJ���c�����������������r�����|�j���������rt����������|t����������j��������������������rdS�|����������������������|������������S�r�����rb���r����r����SHA1r�����rk���r����s���  rK����signature_hash_supportedz Backend.signature_hash_supported����s;������
����	�*�Y���"D�"D��	��5��"�"�9�-�-�-rJ���c�����������������4�����|�j���������rdS�|�j��������j��������dk����S��NFrU���)rb���r_����Cryptography_HAS_SCRYPTrj���s��� rK����scrypt_supportedzBackend.scrypt_supported����s"���������	:��5��9�4��9�9rJ���c�����������������r�����|�j���������rt����������|t����������j��������������������rdS�|����������������������|������������S�)NTr����r����s���  rK����hmac_supportedzBackend.hmac_supported����s9���������	�*�Y���"D�"D��	��4��"�"�9�-�-�-rJ����cipherr%����moder:���c�����������������������|�j���������rt����������||�j��������������������sdS�	�|�j��������t	����������|������������t	����������|������������f���������}n#�t
����������$�r�Y�dS�w�xY�w�||�||������������}|�j��������j��������|k����S�r����)rb���r�����
_fips_ciphersrc����type�KeyErrorr]���r����)rk���r����r�����adapter�
evp_ciphers���     rK����cipher_supportedzBackend.cipher_supported����s����������	���f�d�&8�9�9��
��u�	��+�D��L�L�$�t�*�*�,D�E�G�G����	��	��	��5�5�	�����W�T�6�4�0�0�
��y�~��+�+s����)A
��

A�Ac�����������������z�����||f|�j���������v�r#t����������d���������������������||�������������������������||�j���������||f<���d�S�)Nz"Duplicate registration for: {} {}.)rc����
ValueErrorro���)rk����
cipher_cls�mode_clsr����s���    rK����register_cipher_adapterzBackend.register_cipher_adapter����sY��������!�T�%:�:�:��4�;�;����������
�
�7>���j�(�2�3�3�3rJ���c�����������	����������t�����������t����������t����������fD�]U}t����������t����������t
����������t����������t����������t����������t����������fD�]&}|��
��������������������||t����������d��������������������������'�Vt����������t����������t
����������t����������t����������fD�]+}|��
��������������������t����������|t����������d��������������������������,t����������t����������t����������t����������fD�]+}|��
��������������������t����������|t����������d��������������������������,|��
��������������������t����������t
����������t����������d�������������������������|��
��������������������t����������t����������d�������������t����������d�������������������������|��
��������������������t�����������t ����������t"�����������������������t
����������t����������t����������t����������t����������fD�]+}|��
��������������������t$����������|t����������d��������������������������,|�j��������j��������s
|�j��������j���������s]t����������t����������t����������t
����������fD�]+}|��
��������������������t.����������|t����������d��������������������������,t����������t����������t����������t
����������fD�]+}|��
��������������������t0����������|t����������d��������������������������,t3����������j��������t6����������t8����������gt����������t����������t����������t
����������g������������D�])\��}}|��
��������������������||t����������d��������������������������*|��
��������������������t:����������t����������d�������������t����������d	�������������������������|��
��������������������t<����������t����������d�������������t����������d
�������������������������d�S�d�S�)Nz+{cipher.name}-{cipher.key_size}-{mode.name}zdes-ede3-{mode.name}zdes-ede3�chacha20zsm4-{mode.name}zbf-{mode.name}zseed-{mode.name}z{cipher.name}-{mode.name}�rc4�rc2)r&���r'���r(���r2���r5���r6���r8���r3���r4���r7���r�����GetCipherByNamer+���r-���r,���r����r9����_get_xts_cipherr*���r[���rq���r_����#CRYPTOGRAPHY_OPENSSL_300_OR_GREATERr.���r1����	itertools�productr/���r0���r)���rE���)rk���r����r����s���   rK���rd���z!Backend._register_default_ciphers��sA��������/��	��	�J� �#�s�C��d�C�@��
��
���,�,���#�E�����������
���c�3��S�1��	��	�H��(�(���� M�N�N�
��
��
��
�
��c�4��-��	��	�H��(�(��8�_�5K�%L�%L�
��
��
��
��	
�$�$��s�O�J�7�7�	
��	
��	
��	
�$�$��d�4�j�j�/�*�"=�"=�	
��	
��	
��	
�$�$�S�#��?�?�?��c�3��S�1��	��	�H��(�(��X��/@�A�A�
��
��
��
��
�M�1�	��9�@�	��!�#�s�C�0��
��
���,�,�%��#�$4�5�5��������
�!�#�s�C�0��
��
���,�,�!��#�$6�7�7��������
�)2�(9���/��c�3��$�)��)��
��
�$�
�H���,�,���#�$?�@�@��������
�
�(�(��d�4�j�j�/�%�"8�"8�
��
��
��
�(�(��d�4�j�j�/�%�"8�"8�
��
��
��
��
�;	��	rJ���r
���c�����������������:�����t����������|�||t�����������j��������������������S�rY���)r
����_ENCRYPT�rk���r����r����s���   rK����create_symmetric_encryption_ctxz'Backend.create_symmetric_encryption_ctxL�����������d�F�D�.�2I�J�J�JrJ���c�����������������:�����t����������|�||t�����������j��������������������S�rY���)r
����_DECRYPTr����s���   rK����create_symmetric_decryption_ctxz'Backend.create_symmetric_decryption_ctxQ��r����rJ���c�����������������,�����|�����������������������|������������S�rY���)r����r����s���  rK����pbkdf2_hmac_supportedzBackend.pbkdf2_hmac_supportedV��s�������"�"�9�-�-�-rJ����&typing.List[rust_openssl.OpenSSLError]c�����������������(�����t����������j����������������������S�rY���)r`����capture_error_stackrj���s��� rK����_consume_errorszBackend._consume_errorsY��s�������/�1�1�1rJ���c����������������������||�j���������j��������k����sJ��|����������������������|�j�����������������������������|��������������������������|�j�����������������������������|������������}|�j������������������������������d|������������}|�j�����������������������������||������������}|����������������������|dk�����������������t�����������	��������������������|�j����������
��������������������|������������d�|����������d������������}|S�)Nzunsigned char[]r����big)r]���r����ry���r_����BN_is_negative�BN_num_bytes�new�	BN_bn2binr�����
from_bytes�buffer)rk����bn�bn_num_bytes�bin_ptr�bin_len�vals���      rK����
_bn_to_intzBackend._bn_to_int\��s��������T�Y�^�#�#�#�#�����	� 8� 8�� <� <�<�=�=�=��y�-�-�b�1�1���)�-�-� 1�<�@�@���)�%�%�b�'�2�2�����G�q�L�)�)�)��n�n�T�Y�-�-�g�6�6�x��x�@�%�H�H���
rJ����numc�����������������(����|����������������������t����������|�����������������������������������dz��dz���������������d������������}|�j�����������������������������|t����������|������������|�j��������j��������������������}|����������������������||�j��������j��������k�����������������|S�)a
��
        Converts a python integer to a BIGNUM. The returned BIGNUM will not
        be garbage collected (to support adding them to structs that take
        ownership of the object). Be sure to register it for GC if it will
        be discarded after use.
        g������ @rU���r����)	�to_bytesr�����
bit_lengthr_����	BN_bin2bn�lenr]���r����ry���)rk���r�����binary�bn_ptrs���    rK����
_int_to_bnzBackend._int_to_bnh��sx����������c�#�.�.�"2�"2�S�"8�1�"<�=�=�u�E�E����$�$�V�S��[�[�$�)�.�I�I�����F�d�i�n�4�5�5�5��
rJ����public_exponent�key_size�rsa.RSAPrivateKeyc�����������������2����t����������j��������||�������������|�j�������������������������������������������}|����������������������||�j��������j��������k�����������������|�j�����������������������������||�j��������j��������������������}|��	��������������������|������������}|�j�����������������������������||�j��������j
��������������������}|�j�����������������������������||||�j��������j��������������������}|����������������������|dk�����������������|����������������������|������������}t����������|�||d�������������S�)NrU���T��unsafe_skip_rsa_key_validation)r����_verify_rsa_parametersr_����RSA_newry���r]���r�����gc�RSA_freer�����BN_free�RSA_generate_key_ex�_rsa_cdata_to_evp_pkeyr���)rk���r����r�����	rsa_cdatar�����res�evp_pkeys���       rK����generate_rsa_private_keyz Backend.generate_rsa_private_keyt��s��������	�"�?�H�=�=�=��I�%�%�'�'�	����I����7�8�8�8��I�L�L��D�I�,>�?�?�	�
�_�_�_�
-�
-��
�Y�\�\�"�d�i�/�
0�
0���i�+�+��x��T�Y�^�
��
���	
���C�1�H�%�%�%��.�.�y�9�9�����)�X�d�
��
��
��	
rJ���c�����������������,�����|dk����o|dz��dk����o|dk����S�)N����rU���r���i���rI���)rk���r����r����s���   rK����!generate_rsa_parameters_supportedz)Backend.generate_rsa_parameters_supported���s/�������
�q� ��
 ��!�#�q�(�
 ��C��	
rJ����numbers�rsa.RSAPrivateNumbersr����c�����������
����������t����������j��������|j��������|j��������|j��������|j��������|j��������|j��������|j��������j	��������|j��������j
���������������������|�j�������������������������������������������}|��
��������������������||�j��������j��������k�����������������|�j�����������������������������||�j��������j��������������������}|����������������������|j��������������������}|����������������������|j��������������������}|����������������������|j��������������������}|����������������������|j��������������������}|����������������������|j��������������������}|����������������������|j��������������������}	|����������������������|j��������j	��������������������}
|����������������������|j��������j
��������������������}|�j�����������������������������|||������������}|��
��������������������|dk�����������������|�j�����������������������������|||
|������������}|��
��������������������|dk�����������������|�j�����������������������������||||	������������}|��
��������������������|dk�����������������|����������������������|������������}
t/����������|�||
|�������������S�)NrU���r����)r����_check_private_key_components�p�q�d�dmp1�dmq1�iqmp�public_numbers�e�nr_���r����ry���r]���r����r����r����r�����RSA_set0_factors�RSA_set0_key�RSA_set0_crt_paramsr����r���)rk���r����r����r����r����r����r����r����r����r���r��r��r����r����s���              rK����load_rsa_private_numbersz Backend.load_rsa_private_numbers���s�����
�	�)��I��I��I��L��L��L��"�$��"�$�		
��		
��		
���I�%�%�'�'�	����I����7�8�8�8��I�L�L��D�I�,>�?�?�	��O�O�G�I�&�&���O�O�G�I�&�&���O�O�G�I�&�&�����w�|�,�,�����w�|�,�,�����w�|�,�,���O�O�G�2�4�5�5���O�O�G�2�4�5�5���i�(�(��A�q�9�9�����C�1�H�%�%�%��i�$�$�Y��1�a�8�8�����C�1�H�%�%�%��i�+�+�I�t�T�4�H�H�����C�1�H�%�%�%��.�.�y�9�9������+I�	
��
��
��	
rJ����rsa.RSAPublicNumbers�rsa.RSAPublicKeyc�����������������6����t����������j��������|j��������|j���������������������|�j�������������������������������������������}|����������������������||�j��������j��������k�����������������|�j���������	��������������������||�j��������j
��������������������}|����������������������|j��������������������}|����������������������|j��������������������}|�j�����������������������������||||�j��������j��������������������}|����������������������|dk�����������������|��
��������������������|������������}t����������|�||������������S��NrU���)r����_check_public_key_componentsr��r��r_���r����ry���r]���r����r����r����r����r��r����r���)rk���r����r����r��r��r����r����s���       rK����load_rsa_public_numberszBackend.load_rsa_public_numbers���s��������	�(���G�I�>�>�>��I�%�%�'�'�	����I����7�8�8�8��I�L�L��D�I�,>�?�?�	��O�O�G�I�&�&���O�O�G�I�&�&���i�$�$�Y��1�d�i�n�E�E�����C�1�H�%�%�%��.�.�y�9�9���T�9�h�7�7�7rJ���c�����������������������|�j��������������������������������������������}|����������������������||�j��������j��������k�����������������|�j�����������������������������||�j���������j��������������������}|S�rY���)r_����EVP_PKEY_newry���r]���r����r�����
EVP_PKEY_free)rk���r����s���  rK����_create_evp_pkey_gczBackend._create_evp_pkey_gc���sQ�������9�)�)�+�+�����H��	��6�7�7�7��9�<�<��$�)�*A�B�B���rJ���c����������������������|�������������������������������������}|�j�����������������������������||������������}|����������������������|dk�����������������|S�r��)r��r_����EVP_PKEY_set1_RSAry���)rk���r����r����r����s���    rK���r����zBackend._rsa_cdata_to_evp_pkey���sG�������+�+�-�-���i�)�)�(�I�>�>�����C�1�H�%�%�%��rJ����data�bytesrA���c�����������������2����|�j������������������������������|������������}|�j�����������������������������|t	����������|������������������������}|����������������������||�j���������j��������k�����������������t����������|�j������������������������������||�j��������j	��������������������|������������S�)z�
        Return a _MemoryBIO namedtuple of (BIO, char*).

The char* is the storage for the BIO and it must stay alive until the
        BIO is finished with.
        )
r]����from_bufferr_����BIO_new_mem_bufr����ry���r����rA���r�����BIO_free)rk���r���data_ptrrB���s���    rK����
_bytes_to_biozBackend._bytes_to_bio���sx��������9�(�(��.�.���i�'�'��#�d�)�)�<�<�����C�4�9�>�1�2�2�2��$�)�,�,�s�D�I�,>�?�?��J�J�JrJ���c�����������������B����|�j��������������������������������������������}|����������������������||�j��������j��������k�����������������|�j������������������������������|������������}|����������������������||�j��������j��������k�����������������|�j�����������������������������||�j���������j��������������������}|S�)z.
        Creates an empty memory BIO.
        )r_����	BIO_s_memry���r]���r�����BIO_newr����r��)rk����
bio_methodrB���s���   rK����_create_mem_bio_gczBackend._create_mem_bio_gc���s���������Y�(�(�*�*�
����J�$�)�.�8�9�9�9��i���
�+�+�����C�4�9�>�1�2�2�2��i�l�l�3��	� 2�3�3���
rJ���c�����������������F����|�j������������������������������d������������}|�j�����������������������������||������������}|����������������������|dk�����������������|����������������������|d���������|�j���������j��������k�����������������|�j������������������������������|d���������|������������dd����������}|S�)zE
        Reads a memory BIO. This only works on memory BIOs.
        zchar **r���N)r]���r����r_����BIO_get_mem_datary���r����r����)rk���rB����buf�buf_len�bio_datas���     rK����
_read_mem_biozBackend._read_mem_bio���s���������i�m�m�I�&�&���)�,�,�S�#�6�6�����G�a�K�(�(�(����C��F�d�i�n�4�5�5�5��9�#�#�C��F�G�4�4�Q�Q�Q�7���rJ���r"���c���������������������|�j������������������������������|������������}||�j���������j��������k����ru|�j������������������������������|������������}|����������������������||�j��������j��������k�����������������|�j�����������������������������||�j���������j��������������������}t����������|�|||�������������S�||�j���������j
��������k����r�|�j���������j��������s�|�j���������j��������s�|�j���������j
��������s�|�j������������������������������|������������}|����������������������||�j��������j��������k�����������������|�j�����������������������������||�j���������j��������������������}|������������������������������������}|�j������������������������������||������������}|����������������������|dk�����������������|����������������������|����������������������|������������d|�������������S�||�j���������j��������k����rEt&����������j�����������������������������t-����������|�j�����������������������������d|������������������������������������S�||�j���������j��������k����rs|�j������������������������������|������������}|����������������������||�j��������j��������k�����������������|�j�����������������������������||�j���������j��������������������}t7����������|�||������������S�||�j��������v�rEt&����������j�����������������������������t-����������|�j�����������������������������d|������������������������������������S�|t=����������|�j���������dd������������k����rEt&����������j�����������������������������t-����������|�j�����������������������������d|������������������������������������S�|t=����������|�j���������dd������������k����rEt&����������j �����������������������������t-����������|�j�����������������������������d|������������������������������������S�||�j���������j!��������k����rEt&����������j"�����������������������������t-����������|�j�����������������������������d|������������������������������������S�|t=����������|�j���������dd������������k����rEt&����������j#�����������������������������t-����������|�j�����������������������������d|������������������������������������S�tI����������d	�������������)
zd
        Return the appropriate type of PrivateKey given an evp_pkey cdata
        pointer.
        r����rU���N)�passwordr�����	uintptr_t�EVP_PKEY_ED25519�
EVP_PKEY_X448�EVP_PKEY_ED448�Unsupported key type.)%r_����EVP_PKEY_id�EVP_PKEY_RSA�EVP_PKEY_get1_RSAry���r]���r����r����r����r����EVP_PKEY_RSA_PSS�CRYPTOGRAPHY_IS_LIBRESSL�CRYPTOGRAPHY_IS_BORINGSSL�#CRYPTOGRAPHY_OPENSSL_LESS_THAN_111Er ���i2d_RSAPrivateKey_bio�load_der_private_keyr&���EVP_PKEY_DSAr`���r����private_key_from_ptrr�����cast�EVP_PKEY_EC�EVP_PKEY_get1_EC_KEY�EC_KEY_freer
���rf���r����getattrr���r����EVP_PKEY_X25519r���r���r���)rk���r����r�����key_typer����rB���r�����ec_cdatas���        rK����_evp_pkey_to_private_keyz Backend._evp_pkey_to_private_key���s��������9�(�(��2�2���t�y�-�-�-��	�3�3�H�=�=�I����	�T�Y�^� ;�<�<�<��	���Y��	�0B�C�C�I�!����/M�	������
��
��	�2�2�2��I�6��
3��I�7��
3���I�A��
3���	�3�3�H�=�=�I����	�T�Y�^� ;�<�<�<��	���Y��	�0B�C�C�I��)�)�+�+�C��)�1�1�#�y�A�A�C�����q��)�)�)��,�,��"�"�3�'�'��/M��-������
�
����/�
/�
/��#�8�8��D�I�N�N�;��9�9�:�:�����
�����.�
.�
.��y�5�5�h�?�?�H�����D�I�N� :�;�;�;��y�|�|�H�d�i�.C�D�D�H�+�D�(�H�E�E�E�
���
'�
'��?�7�7��D�I�N�N�;��9�9�:�:�����
������,>��E�E�
E�
E��'�<�<��D�I�N�N�;��9�9�:�:�����
������O�T�B�B�
B�
B��$�9�9��D�I�N�N�;��9�9�:�:�����
�����2�
2�
2��&�;�;��D�I�N�N�;��9�9�:�:�����
������,<�d�C�C�
C�
C��%�:�:��D�I�N�N�;��9�9�:�:�����
��'�'>�?�?�?rJ���r#���c���������������������|�j������������������������������|������������}||�j���������j��������k����rs|�j������������������������������|������������}|����������������������||�j��������j��������k�����������������|�j�����������������������������||�j���������j��������������������}t����������|�||������������S�||�j���������j
��������k����r�|�j���������j��������s�|�j���������j��������s�|�j���������j
��������s�|�j������������������������������|������������}|����������������������||�j��������j��������k�����������������|�j�����������������������������||�j���������j��������������������}|������������������������������������}|�j������������������������������||������������}|����������������������|dk�����������������|����������������������|����������������������|������������������������S�||�j���������j��������k����rEt&����������j�����������������������������t-����������|�j�����������������������������d|������������������������������������S�||�j���������j��������k����r�|�j������������������������������|������������}||�j��������j��������k����r$|������������������������������������}t7����������d|�������������|�j�����������������������������||�j���������j��������������������}t;����������|�||������������S�||�j��������v�rEt&����������j�����������������������������t-����������|�j�����������������������������d|������������������������������������S�|tA����������|�j���������dd������������k����rEt&����������j!�����������������������������t-����������|�j�����������������������������d|������������������������������������S�|tA����������|�j���������dd������������k����rEt&����������j"�����������������������������t-����������|�j�����������������������������d|������������������������������������S�||�j���������j#��������k����rEt&����������j$�����������������������������t-����������|�j�����������������������������d|������������������������������������S�|tA����������|�j���������dd������������k����rEt&����������j%�����������������������������t-����������|�j�����������������������������d|������������������������������������S�tM����������d�������������)	zc
        Return the appropriate type of PublicKey given an evp_pkey cdata
        pointer.
        rU���r)��zUnable to load EC keyr*��Nr+��r,��r-��)'r_���r.��r/��r0��ry���r]���r����r����r����r���r1��r2��r3��r4��r ���i2d_RSAPublicKey_bio�load_der_public_keyr&��r7��r`���r����public_key_from_ptrr����r9��r:��r;��r����r����r<��r���rf���r���r=��r���r���r>��r���r���r���)rk���r����r?��r����rB���r����r@��ru���s���        rK����_evp_pkey_to_public_keyzBackend._evp_pkey_to_public_keyG��s��������9�(�(��2�2���t�y�-�-�-��	�3�3�H�=�=�I����	�T�Y�^� ;�<�<�<��	���Y��	�0B�C�C�I� ��y�(�;�;�;���	�2�2�2��I�6��
3��I�7��
3���I�A��
3�
��	�3�3�H�=�=�I����	�T�Y�^� ;�<�<�<��	���Y��	�0B�C�C�I��)�)�+�+�C��)�0�0��i�@�@�C�����q��)�)�)��+�+�D�,>�,>�s�,C�,C�D�D�D�
���/�
/�
/��#�7�7��D�I�N�N�;��9�9�:�:�����
�����.�
.�
.��y�5�5�h�?�?�H��4�9�>�)�)��-�-�/�/�� �!8�&�A�A�A��y�|�|�H�d�i�.C�D�D�H�*�4��8�D�D�D�
���
'�
'��?�6�6��D�I�N�N�;��9�9�:�:�����
������,>��E�E�
E�
E��'�;�;��D�I�N�N�;��9�9�:�:�����
������O�T�B�B�
B�
B��$�8�8��D�I�N�N�;��9�9�:�:�����
�����2�
2�
2��&�:�:��D�I�N�N�;��9�9�:�:�����
������,<�d�C�C�
C�
C��%�9�9��D�I�N�N�;��9�9�:�:�����
��'�'>�?�?�?rJ���c�����������������������|�j���������rt����������|t����������j��������������������rdS�t����������|t����������j��������t����������j��������t����������j��������t����������j��������t����������j��������f������������S�r����)rb���r����r���r�����SHA224�SHA256�SHA384�SHA512r����s���  rK����_oaep_hash_supportedzBackend._oaep_hash_supported���sX���������	�*�Y���"D�"D��	��5������
��
��
��
�
�	
��	
��		
rJ����paddingr���c���������������������t����������|t����������������������rdS�t����������|t����������������������rft����������|j��������t����������������������rL|�j��������r&t����������|j��������j��������t����������j��������������������rdS�|��	��������������������|j��������j��������������������S�t����������|t����������������������rSt����������|j��������t����������������������r9|����������������������|j��������j��������������������o|����������������������|j��������������������S�dS�)NTF)r����r!���r ����_mgfr���rb����
_algorithmr���r����r����r���rL���rk���rM��s���  rK����rsa_padding_supportedzBackend.rsa_padding_supported���s��������g�x�(�(��	��4�
���
%�
%��	�*�W�\�4�*H�*H��	���!��
D�j���'���'��'��
D���t��*�*�7�<�+B�C�C�C�
���
&�
&��	�:�g�l�D�+I�+I��	��,�,���'�����@��+�+�G�,>�?�?�
@���5rJ���c�����������������h�����|�j���������rt����������|t����������������������rdS�|����������������������|������������S�r����)rb���r����r!���rR��rQ��s���  rK����rsa_encryption_supportedz Backend.rsa_encryption_supported���s7���������	7�*�W�h�"?�"?��	7��5��-�-�g�6�6�6rJ����dsa.DSAParametersc�����������������f�����|dvrt����������d�������������t����������j�����������������������������|������������S�)N)i���rT���i���i���z0Key size must be 1024, 2048, 3072, or 4096 bits.)r����r`���r����generate_parameters)rk���r����s���  rK����generate_dsa_parameterszBackend.generate_dsa_parameters���s<�������3�3�3��B�����
����3�3�H�=�=�=rJ����
parameters�dsa.DSAPrivateKeyc�����������������*�����|������������������������������������S�rY�����generate_private_key�rk���rY��s���  rK����generate_dsa_private_keyz Backend.generate_dsa_private_key������������.�.�0�0�0rJ���c�����������������V�����|�����������������������|������������}|����������������������|������������S�rY���)rX��r_��)rk���r����rY��s���   rK����'generate_dsa_private_key_and_parametersz/Backend.generate_dsa_private_key_and_parameters���s+��������1�1�(�;�;�
��,�,�Z�8�8�8rJ����dsa.DSAPrivateNumbersc�����������������h�����t����������j��������|�������������t����������j������������������������������|������������S�rY���)r����_check_dsa_private_numbersr`����from_private_numbers�rk���r����s���  rK����load_dsa_private_numbersz Backend.load_dsa_private_numbers���s,�������	�&�w�/�/�/���4�4�W�=�=�=rJ����dsa.DSAPublicNumbers�dsa.DSAPublicKeyc�����������������r�����t����������j��������|j���������������������t����������j������������������������������|������������S�rY���)r����_check_dsa_parameters�parameter_numbersr`����from_public_numbersrg��s���  rK����load_dsa_public_numberszBackend.load_dsa_public_numbers���s/�������	�!�'�";�<�<�<���3�3�G�<�<�<rJ����dsa.DSAParameterNumbersc�����������������h�����t����������j��������|�������������t����������j������������������������������|������������S�rY���)r���rl��r`����from_parameter_numbersrg��s���  rK����load_dsa_parameter_numbersz"Backend.load_dsa_parameter_numbers���s,�������	�!�'�*�*�*���6�6�w�?�?�?rJ���c�����������������,�����|�j���������j���������o|�j���������S�rY���)r_���r3��rb���rj���s��� rK����
dsa_supportedzBackend.dsa_supported���s�������	�3�3�N�D�<N�8N�	
rJ���c�����������������X�����|�������������������������������������sdS�|����������������������|������������S�r����)ru��r����r����s���  rK����dsa_hash_supportedzBackend.dsa_hash_supported���s/�������!�!�#�#��	��5��,�,�Y�7�7�7rJ���c�����������������X�����|�����������������������|t����������d|j��������z��������������������������S�)N�����)r����r2����
block_sizer����s���  rK����cmac_algorithm_supportedz Backend.cmac_algorithm_supported���s/�������$�$��s�7�Y�%9�9�:�:�
��
��	
rJ���r$���r���c�����������������"�����t����������|�|������������S�rY���r���r����s���  rK����create_cmac_ctxzBackend.create_cmac_ctx���s�������D�)�,�,�,rJ���r(���typing.Optional[bytes]c�����������������F�����|�����������������������|�j��������j��������|||������������S�rY���)�	_load_keyr_����PEM_read_bio_PrivateKey)rk���r��r(��r����s���    rK����load_pem_private_keyzBackend.load_pem_private_key���s+��������~�~��I�-���*�	
��
��	
rJ���c���������������������|�����������������������|������������}|�j�����������������������������d������������}|�j�����������������������������|j��������|�j��������j��������|�j�����������������������������|�j��������j��������d������������|������������}||�j��������j��������k����r:|�j���������	��������������������||�j��������j
��������������������}|����������������������|������������S�|�������������������������������������|�j���������
��������������������|j��������������������}|����������������������|dk�����������������|�j�����������������������������|j��������|�j��������j��������|�j�����������������������������|�j��������j��������d������������|������������}||�j��������j��������k����rK|�j���������	��������������������||�j��������j��������������������}|����������������������|������������}t%����������|�||������������S�|�������������������������������������d�S�)N�CRYPTOGRAPHY_PASSWORD_DATA *�Cryptography_pem_password_cbrU���)r��r]���r����r_����PEM_read_bio_PUBKEYrB���r�����	addressof�
_original_libr����r��rF��r�����	BIO_resetry����PEM_read_bio_RSAPublicKeyr����r����r����_handle_key_loading_error)rk���r���mem_bio�userdatar����r����r����s���       rK����load_pem_public_keyzBackend.load_pem_public_key���s�������$�$�T�*�*����9�=�=�!?�@�@���9�0�0��K��I�N��I����	�'�)G�
��
��
�

��
����t�y�~�%�%��y�|�|�H�d�i�.E�F�F�H��/�/��9�9�9�
�
� � �"�"�"��)�%�%�g�k�2�2�C�����q��)�)�)��	�;�;����	���	�#�#��I�+�-K������
���I���D�I�N�*�*� �I�L�L��D�I�4F�G�G�	��6�6�y�A�A��$�T�9�h�?�?�?��.�.�0�0�0�0�0rJ����dh.DHParametersc�����������������@�����t�����������j�����������������������������|������������S�rY���)r`���r����from_pem_parameters�rk���r��s���  rK����load_pem_parameterszBackend.load_pem_parameters�����������2�2�4�8�8�8rJ���c�����������������������|�����������������������|������������}|����������������������||������������}|r|����������������������||������������S�|����������������������|�j��������j��������|||������������S�rY���)r���"_evp_pkey_from_der_traditional_keyrA��r���r_����d2i_PKCS8PrivateKey_bio)rk���r��r(��r����r%���keys���      rK���r6��zBackend.load_der_private_key��s{��������%�%�d�+�+���5�5�h��I�I����	��0�0��3�����
���>�>��	�1���.�	����
rJ���c���������������������|�j������������������������������|j��������|�j��������j��������������������}||�j��������j��������k����r8|�j�����������������������������||�j���������j��������������������}|�t����������d�������������|S�|�������������������������������������d�S�)N�4Password was given but private key is not encrypted.)	r_����d2i_PrivateKey_biorB���r]���r����r����r���	TypeErrorr����)rk���r%��r(��r���s���    rK���r���z*Backend._evp_pkey_from_der_traditional_key9��s��������i�*�*�8�<����H�H���$�)�.� � ��)�,�,�s�D�I�$;�<�<�C��#��J��������J�� � �"�"�"��4rJ���c����������������������|�����������������������|������������}|�j�����������������������������|j��������|�j��������j��������������������}||�j��������j��������k����r:|�j�����������������������������||�j��������j��������������������}|����������������������|������������S�|��	�����������������������������������|�j���������
��������������������|j��������������������}|����������������������|dk�����������������|�j�����������������������������|j��������|�j��������j��������������������}||�j��������j��������k����rK|�j�����������������������������||�j��������j
��������������������}|����������������������|������������}t����������|�||������������S�|�������������������������������������d�S�r��)r��r_����d2i_PUBKEY_biorB���r]���r����r����r��rF��r����r���ry����d2i_RSAPublicKey_bior����r����r���r���)rk���r��r���r����r����r����s���      rK���rD��zBackend.load_der_public_keyG��s<������$�$�T�*�*���9�+�+�G�K����H�H���t�y�~�%�%��y�|�|�H�d�i�.E�F�F�H��/�/��9�9�9�
�
� � �"�"�"��)�%�%�g�k�2�2�C�����q��)�)�)��	�6�6���T�Y�^����I���D�I�N�*�*� �I�L�L��D�I�4F�G�G�	��6�6�y�A�A��$�T�9�h�?�?�?��.�.�0�0�0�0�0rJ���c�����������������@�����t�����������j�����������������������������|������������S�rY���)r`���r����from_der_parametersr���s���  rK����load_der_parameterszBackend.load_der_parameters^��r���rJ����cert�x509.Certificate�
typing.Anyc�����������������\����|����������������������t����������j��������j��������������������}|����������������������|������������}|�j�����������������������������|j��������|�j��������j	��������������������}|��
��������������������||�j��������j	��������k�����������������|�j�����������������������������||�j��������j��������������������}|S�rY���)
�public_bytesr����Encoding�DERr��r_����d2i_X509_biorB���r]���r����ry���r�����	X509_free)rk���r���r��r���r���s���     rK����
_cert2osslzBackend._cert2ossla��s�������� � ��!7�!;�<�<���$�$�T�*�*���y�%�%�g�k�4�9�>�B�B�����D�D�I�N�2�3�3�3��y�|�|�D�$�)�"5�6�6���rJ����x509_ptrc�����������������������|�������������������������������������}|�j�����������������������������||������������}|����������������������|dk�����������������t	����������j��������|����������������������|������������������������S�r��)r ��r_����i2d_X509_biory���r����load_der_x509_certificater&��)rk���r���rB���r����s���    rK����
_ossl2certzBackend._ossl2certi��sa�������%�%�'�'���i�$�$�S�(�3�3�����C�1�H�%�%�%��-�d�.@�.@��.E�.E�F�F�FrJ���r���r?���c���������������������|����������������������t����������j��������j��������t����������j��������j��������t����������j����������������������������������}|����������������������|������������}|�j���������	��������������������|j
��������|�j��������j��������������������}|��
��������������������||�j��������j��������k�����������������|�j�����������������������������||�j��������j��������������������S�rY���)�
private_bytesr���r���r����
PrivateFormat�PKCS8�NoEncryptionr��r_���r���rB���r]���r����ry���r����r��)rk���r���r��r���r����s���     rK����	_key2osslzBackend._key2osslo��s�������� � ��"�&��'�-��&�(�(�
��
��
��$�$�T�*�*���9�/�/��K��I�N�
��
���	
���H��	��6�7�7�7��y�|�|�H�d�i�&=�>�>�>rJ���c�����������������p����|�����������������������|������������}|�j�����������������������������d������������}|�Jt����������j��������d|�������������|�j�����������������������������|������������}||_��������t����������|������������|_���������||j	��������|�j��������j
��������|�j�����������������������������|�j��������j
��������d������������|������������}||�j��������j
��������k����r�|j��������dk����re|�������������������������������������|j��������dk����rt!����������d�������������|j��������dk����sJ��t#����������d���������������������|j��������d	z
���������������������������|�������������������������������������|�j�����������������������������||�j��������j��������������������}|�|j��������dk����rt!����������d
�������������|�|j��������d	k����s|�J��|����������������������||������������S�)Nr���r(��r���r������z3Password was not given but private key is encrypted���zAPasswords longer than {} bytes are not supported by this backend.rU���r���)r��r]���r����r����_check_bytesliker��r(��r�����lengthrB���r����r���r_���r����errorr����r���r����ro����maxsizer���r����r���calledrA��)	rk����openssl_read_funcr��r(��r����r���r����password_ptrr����s	���         rK���r���zBackend._load_key~��s��������$�$�T�*�*���9�=�=�!?�@�@�����"�:�x�8�8�8��9�0�0��:�:�L� ,�H��!�(�m�m�H�O�$�$��K��I�N��I����	�'�)G�
��
��
�

��
����t�y�~�%�%��~��"�"��$�$�&�&�&��>�R�'�'�#�M�������$�>�R�/�/�/�/�$�+�+1�6�(�2B�Q�2F�+G�+G������
��.�.�0�0�0��9�<�<��$�)�*A�B�B����H�O�q�$8�$8��F�����
�
�
� �X�_��%9�%9�
�
�
����,�,��4�
��
��	
rJ����typing.NoReturnc�������������������������������������������������������������}|st����������d�������������|d��������������������������������j��������j����������j��������j��������������������sl|d��������������������������������j��������j����������j��������j��������������������s<��j��������j��������r?|d��������������������������������j��������j	����������j��������j
��������������������rt����������d�������������t������������fd�|D���������������������������rt����������d�������������t����������d|�������������)Nz|Could not deserialize key data. The data may be in an incorrect format or it may be encrypted with an unsupported algorithm.r���z Bad decrypt. Incorrect password?c��������������3���l����K����|�].}|�����������������������j��������j���������j��������j��������������������V����/d�S�rY���)�_lib_reason_matchr_����ERR_LIB_EVP�'EVP_R_UNSUPPORTED_PRIVATE_KEY_ALGORITHM)�.0r���rk���s���  �rK����	<genexpr>z4Backend._handle_key_loading_error.<locals>.<genexpr>���sY������������
��
�
��	�
�#�#��	�%��	�A�
��
�
��
��
��
��
��
rJ���z!Unsupported public key algorithm.z�Could not deserialize key data. The data may be in an incorrect format, it may be encrypted with an unsupported algorithm, or it may be an unsupported key type (e.g. EC curves with explicit parameters).)r����r����r���r_���r����EVP_R_BAD_DECRYPT�ERR_LIB_PKCS12�!PKCS12_R_PKCS12_CIPHERFINAL_ERROR�Cryptography_HAS_PROVIDERS�ERR_LIB_PROV�PROV_R_BAD_DECRYPT�any)rk���ru���s���` rK���r���z!Backend._handle_key_loading_error���sE�������%�%�'�'����)	�������
��
�1�I�'�'��	�%�t�y�'B�
��
�"	���a�y�*�*��	�(��	�;����	"	���	�4�"	���1�I�/�/��I�*��I�0����"	� ��?�@�@�@�
��
��
��
��
�
� �
��
��
��
��
��	���@�A�A�A���4�������
rJ����curve�ec.EllipticCurvec�����������������f����	�|�����������������������|������������}n#�t����������$�r�|�j��������j��������}Y�nw�xY�w|�j�����������������������������|������������}||�j��������j��������k����r|�������������������������������������dS�|����������������������||�j��������j��������k�����������������|�j���������	��������������������|�������������dS�)NFT)
�_elliptic_curve_to_nidr���r_����	NID_undef�EC_GROUP_new_by_curve_namer]���r����r����ry����
EC_GROUP_free)rk���r����	curve_nid�groups���    rK����elliptic_curve_supportedz Backend.elliptic_curve_supported���s�������	,��3�3�E�:�:�I�I��#��	,��	,��	,��	�+�I�I�I�	,������	�4�4�Y�?�?���D�I�N�"�"�� � �"�"�"��5����	�T�Y�-@� @�A�A�A��I�#�#�E�*�*�*��4s������1�1�signature_algorithm�"ec.EllipticCurveSignatureAlgorithmc�����������������d�����t����������|t����������j��������������������sdS�|����������������������|������������S�r����)r����r����ECDSAr���)rk���r���r���s���   rK����,elliptic_curve_signature_algorithm_supportedz4Backend.elliptic_curve_signature_algorithm_supported���s2��������-�r�x�8�8��	��5��,�,�U�3�3�3rJ����ec.EllipticCurvePrivateKeyc�����������������N����|�����������������������|������������rn|����������������������|������������}|�j�����������������������������|������������}|����������������������|dk�����������������|����������������������|������������}t
����������|�||������������S�t����������d|j����������d�t����������j
���������������������)z@
        Generate a new private key on the named curve.
        rU���z Backend object does not support �.)r����_ec_key_new_by_curver_����EC_KEY_generate_keyry����_ec_cdata_to_evp_pkeyr
���r���r����r����UNSUPPORTED_ELLIPTIC_CURVE)rk���r���r@��r����r����s���     rK����#generate_elliptic_curve_private_keyz+Backend.generate_elliptic_curve_private_key���s���������(�(��/�/��
	��0�0��7�7�H��)�/�/��9�9�C�����q��)�)�)��1�1�(�;�;�H�+�D�(�H�E�E�E�&�@�5�:�@�@�@��3�����
rJ����ec.EllipticCurvePrivateNumbersc�����������	�����������|j���������}|����������������������|j��������������������}|�j�����������������������������|����������������������|j��������������������|�j��������j��������������������}|�j���������	��������������������||������������}|dk����r#|��
�����������������������������������t����������d�������������|������������������������������������5�}|��
��������������������||j��������|j��������|�������������|�j�����������������������������|������������}|����������������������||�j��������j��������k�����������������t&����������j�����������������������������|������������}|����������������������||�j��������j��������k�����������������|�j�����������������������������|������������}	|����������������������|	|�j��������j��������k�����������������|�j�����������������������������|	|�j��������j��������������������}	|�j�����������������������������||	||�j��������j��������|�j��������j��������|������������}|����������������������|dk�����������������|�j�����������������������������|||	|������������dk����rt����������d�������������	�d�d�d��������������n#�1�swxY�w�Y���|����������������������|������������}
t5����������|�||
������������S�)NrU����Invalid EC key.r���)r��r���r���r]���r����r�����
private_valuer_����
BN_clear_free�EC_KEY_set_private_keyr����r�����_tmp_bn_ctx�)_ec_key_set_public_key_affine_coordinates�x�y�EC_KEY_get0_groupry���r�����backend�EC_KEY_get0_public_key�EC_POINT_new�
EC_POINT_free�EC_POINT_mul�EC_POINT_cmpr���r
���)rk���r�����publicr@��r���r�����bn_ctxr����	set_point�computed_pointr����s���           rK����#load_elliptic_curve_private_numbersz+Backend.load_elliptic_curve_private_numbers��s��������'���,�,�V�\�:�:���	����O�O�G�1�2�2�D�I�4K�
��
�
���i�.�.�x��G�G���!�8�8�� � �"�"�"��.�/�/�/�
�
�
�
�
��	4�6��:�:��&�(�F�H�f�
��
��
���I�/�/��9�9�E�������� 7�8�8�8���;�;�H�E�E�I����	�T�Y�^� ;�<�<�<�!�Y�3�3�E�:�:�N�����$�)�.� @�A�A�A�!�Y�\�\���	� 7����N���)�(�(�����	���	���
���C��
����q��)�)�)��	�&�&��9�n�f���������
�!�!2�3�3�3��5	4��	4��	4��	4��	4��	4��	4��	4��	4��	4��	4�����	4��	4��	4��	4�B��-�-�h�7�7��'��h��A�A�As����7F�I�I�I�ec.EllipticCurvePublicNumbers�ec.EllipticCurvePublicKeyc���������������������|�����������������������|j��������������������}|������������������������������������5�}|����������������������||j��������|j��������|�������������d�d�d��������������n#�1�swxY�w�Y���|����������������������|������������}t����������|�||������������S�rY���)r���r���r���r���r���r���r���r���)rk���r����r@��r���r����s���     rK����"load_elliptic_curve_public_numbersz*Backend.load_elliptic_curve_public_numbersE��s���������,�,�W�]�;�;��
�
�
�
�
��	�6��:�:��'�)�W�Y��
��
��
�	��	��	��	��	��	��	��	��	��	��	�����	��	��	��	���-�-�h�7�7��&�t�X�x�@�@�@s����#A�A"�%A"�point_bytesc�����������	������ ����|�����������������������|������������}|�j�����������������������������|������������}|����������������������||�j��������j��������k�����������������|�j�����������������������������|������������}|����������������������||�j��������j��������k�����������������|�j�����������������������������||�j��������j��������������������}|��	����������������������������������5�}|�j���������
��������������������|||t����������|������������|������������}|dk����r#|�������������������������������������t����������d�������������	�d�d�d��������������n#�1�swxY�w�Y���|�j�����������������������������||������������}|����������������������|dk�����������������|����������������������|������������}t!����������|�||������������S�)NrU���z(Invalid public bytes for the given curve)r���r_���r���ry���r]���r����r���r����r���r����EC_POINT_oct2pointr����r����r�����EC_KEY_set_public_keyr���r���)	rk���r���r��r@��r����pointr���r����r����s	���         rK���� load_elliptic_curve_public_bytesz(Backend.load_elliptic_curve_public_bytesQ��s��������,�,�U�3�3���	�+�+�H�5�5�����E�T�Y�^�3�4�4�4��	�&�&�u�-�-�����E�T�Y�^�3�4�4�4��	���U�D�I�$;�<�<��
�
�
�
�
��	M�6��)�.�.��u�k�3�{�+;�+;�V����C���a�x�x��$�$�&�&�&� �!K�L�L�L���		M��	M��	M��	M��	M��	M��	M��	M��	M��	M��	M�����	M��	M��	M��	M���i�-�-�h��>�>�����C�1�H�%�%�%��-�-�h�7�7��&�t�X�x�@�@�@s����	AD+�+D/�2D/r���c�����������	������V����|�����������������������|������������}|�j�����������������������������|������������}|����������������������||�j��������j��������k�����������������|�j�����������������������������|������������}|����������������������||�j��������j��������k�����������������|�j�����������������������������||�j��������j��������������������}|��	��������������������|������������}|�j�����������������������������||�j��������j
��������������������}|������������������������������������5�}|�j�����������������������������||||�j��������j��������|�j��������j��������|������������}|����������������������|dk�����������������|�j���������
��������������������|������������}	|�j���������
��������������������|������������}
|�j�����������������������������|||	|
|������������}|dk����r#|�������������������������������������t!����������d�������������	�d�d�d��������������n#�1�swxY�w�Y���|�j�����������������������������||������������}|����������������������|dk�����������������|��	��������������������|������������}|�j�����������������������������||�j��������j
��������������������}|�j�����������������������������||������������}|����������������������|dk�����������������|����������������������|������������}t)����������|�||������������S�)NrU���z'Unable to derive key from private_value)r���r_���r���ry���r]���r����r���r����r���r����r���r���r����
BN_CTX_get�EC_POINT_get_affine_coordinatesr����r����r��r���r���r
���)
rk���r���r���r@��r���r���valuer���r�����bn_x�bn_y�privater����s
���             rK����!derive_elliptic_curve_private_keyz)Backend.derive_elliptic_curve_private_keyg��s��������,�,�U�3�3���	�+�+�H�5�5�����E�T�Y�^�3�4�4�4��	�&�&�u�-�-�����E�T�Y�^�3�4�4�4��	���U�D�I�$;�<�<�����
�.�.���	���U�D�I�$;�<�<��
�
�
�
�
��	L�6��)�(�(��u�e�T�Y�^�T�Y�^�V����C��
����q��)�)�)��9�'�'��/�/�D��9�'�'��/�/�D��)�;�;��u�d�D�&����C���a�x�x��$�$�&�&�&� �!J�K�K�K���	L��	L��	L��	L��	L��	L��	L��	L��	L��	L��	L�����	L��	L��	L��	L� ��i�-�-�h��>�>�����C�1�H�%�%�%��/�/�-�0�0���)�,�,�w��	�(?�@�@���i�.�.�x��A�A�����C�1�H�%�%�%��-�-�h�7�7��'��h��A�A�As����CG�G�Gc�����������������V�����|�����������������������|������������}|����������������������|������������S�rY���)r����_ec_key_new_by_curve_nid)rk���r���r���s���   rK���r���zBackend._ec_key_new_by_curve���s)�������/�/��6�6�	��,�,�Y�7�7�7rJ���r���c�����������������������|�j������������������������������|������������}|����������������������||�j��������j��������k�����������������|�j�����������������������������||�j���������j��������������������S�rY���)r_����EC_KEY_new_by_curve_namery���r]���r����r����r<��)rk���r���r@��s���   rK���r��z Backend._ec_key_new_by_curve_nid���sO�������9�5�5�i�@�@�����H��	��6�7�7�7��y�|�|�H�d�i�&;�<�<�<rJ����ec.ECDHc����������������������|�j���������rt����������||�j��������������������sdS�|����������������������|������������ot����������|t����������j��������������������S�r����)rb���r�����_fips_ecdh_curvesr���r����ECDH)rk���r����r���s���   rK����+elliptic_curve_exchange_algorithm_supportedz3Backend.elliptic_curve_exchange_algorithm_supported���s]����������	�j��4�)�'
��'
��	���5��,�,�U�3�3��
�
��r�w�9
��9
��	
rJ���c����������������������|�������������������������������������}|�j�����������������������������||������������}|����������������������|dk�����������������|S�r��)r��r_����EVP_PKEY_set1_EC_KEYry���)rk���r@��r����r����s���    rK���r���zBackend._ec_cdata_to_evp_pkey���sG�������+�+�-�-���i�,�,�X�x�@�@�����C�1�H�%�%�%��rJ���c���������������������ddd�}|����������������������|j��������|j��������������������}|�j�����������������������������|�����������������������������������������������}||�j��������j��������k����r"t
����������|j����������d�t����������j���������������������|S�)z/
        Get the NID for a curve name.
        �
prime192v1�
prime256v1)�	secp192r1�	secp256r1z" is not a supported elliptic curve)	�getr����r_����
OBJ_sn2nidr����r���r���r���r���)rk���r����
curve_aliases�
curve_namer���s���     rK���r���zBackend._elliptic_curve_to_nid���s�������
�'3��N�N�
�"�&�&�u�z�5�:�>�>�
��I�(�(��):�):�)<�)<�=�=�	���	�+�+�+�&��:�A�A�A��3�����
���rJ���c��������������#���|��K����|�j��������������������������������������������}|����������������������||�j��������j��������k�����������������|�j�����������������������������||�j���������j��������������������}|�j������������������������������|�������������	�|V���|�j������������������������������|�������������d�S�#�|�j������������������������������|�������������w�xY�wrY���)	r_����
BN_CTX_newry���r]���r����r�����BN_CTX_free�BN_CTX_start�
BN_CTX_end)rk���r���s���  rK���r���zBackend._tmp_bn_ctx���s�������������%�%�'�'�����F�d�i�n�4�5�5�5�����f�d�i�&;�<�<���	���v�&�&�&�	)��L�L�L��I� � ��(�(�(�(�(��D�I� � ��(�(�(�(���s����?B��B;r���r���c�����������������P����|dk�����s|dk�����rt����������d�������������|�j�����������������������������|����������������������|������������|�j��������j��������������������}|�j�����������������������������|����������������������|������������|�j��������j��������������������}|�j�����������������������������|������������}|����������������������||�j��������j��������k�����������������|�j���������	��������������������|������������}|����������������������||�j��������j��������k�����������������|�j�����������������������������||�j��������j
��������������������}|�j�����������������������������|||||������������}|dk����r#|�������������������������������������t����������d�������������|�j���������
��������������������||������������}|����������������������|dk�����������������dS�)zg
        Sets the public key point in the EC_KEY context to the affine x and y
        values.
        r���z2Invalid EC key. Both x and y must be non-negative.rU���r���N)r����r]���r����r����r_���r����r���ry���r����r���r����EC_POINT_set_affine_coordinatesr����r��)rk���r@��r���r���r���r���r��r����s���        rK���r���z1Backend._ec_key_set_public_key_affine_coordinates���sy������
�q�5�5�A��E�E��D�����
��
�I�L�L�����+�+�T�Y�->�?�?���I�L�L�����+�+�T�Y�->�?�?���	�+�+�H�5�5�����E�T�Y�^�3�4�4�4��	�&�&�u�-�-�����E�T�Y�^�3�4�4�4��	���U�D�I�$;�<�<���i�7�7��5�!�Q��
��
����!�8�8�� � �"�"�"��.�/�/�/��i�-�-�h��>�>�����C�1�H�%�%�%�%�%rJ����encoding�serialization.Encodingro����serialization.PrivateFormat�encryption_algorithm�(serialization.KeySerializationEncryptionc���������������������t����������|t����������j��������������������st����������d�������������t����������|t����������j��������������������st����������d�������������t����������|t����������j��������������������st����������d�������������t����������|t����������j��������������������rd}n�t����������|t����������j��������������������r*|j��������}t����������|������������dk����rt����������d�������������nQt����������|t����������j��������������������r(|j��������|cxu�rt����������j��������j
��������u�rn�n|j��������}nt����������d�������������|t����������j��������j��������u�rf|t����������j��������j��������u�r
|�j��������j��������}n/|t����������j��������j��������u�r
|�j��������j��������}nt����������d�������������|����������������������|||������������S�|t����������j��������j��������u��r3|�j��������r)t����������|t����������j��������������������st����������d	�������������|�j�����������������������������|������������}	|t����������j��������j��������u�rR|	|�j��������j��������k����r
|�j��������j��������}n|	|�j��������j��������k����sJ��|�j��������j��������}|����������������������|||������������S�|t����������j��������j��������u�rb|rt����������d
�������������|	|�j��������j��������k����r
|�j��������j��������}n|	|�j��������j��������k����sJ��|�j��������j��������}|����������������������||������������S�t����������d�������������|t����������j��������j
��������u�r8|t����������j��������j��������u�rt?����������j ��������|||������������S�t����������d�������������t����������d
�������������)N�/encoding must be an item from the Encoding enumz2format must be an item from the PrivateFormat enumzBEncryption algorithm must be a KeySerializationEncryption instancerJ���i���zBPasswords longer than 1023 bytes are not supported by this backendzUnsupported encryption typezUnsupported encoding for PKCS8zCEncrypted traditional OpenSSL format is not supported in FIPS mode.zDEncryption is not supported for DER encoded traditional OpenSSL keysz+Unsupported encoding for TraditionalOpenSSLz=OpenSSH private key format can only be used with PEM encoding�format is invalid with this key)!r����r���r���r���r����KeySerializationEncryptionr����BestAvailableEncryptionr(��r����r�����_KeySerializationEncryption�_format�OpenSSHr����PEMr_����PEM_write_bio_PKCS8PrivateKeyr����i2d_PKCS8PrivateKey_bio�_private_key_bytes_via_bio�TraditionalOpenSSLrb���r.��r/���PEM_write_bio_RSAPrivateKeyr:���PEM_write_bio_ECPrivateKeyr5���i2d_ECPrivateKey_bio�_bio_func_outputr;����_serialize_ssh_private_key)
rk���r+��ro���r.��r���r�����cdatar(���	write_bior?��s
���          rK����_private_key_byteszBackend._private_key_bytes���s��������(�M�$:�;�;��	O��M�N�N�N��&�-�"=�>�>��	��D�����
��� �-�"J�
��
��	��������
���*�M�,F�G�G��	<��H�H�
� �-�"G�
��
��	<��,�4�H��8�}�}�t�#�#� �#�������$��
�$�m�&O�
��
�
	<��%�,��3��3��3��3��*�2�3��3��3��3��3��,�4�H�H��:�;�;�;���]�0�6�6�6��=�1�5�5�5� �I�C�	�	��]�3�7�7�7� �I�=�	�	� �!A�B�B�B��2�2��8�X�����
�
��]�0�C�C�C��!��
�*�$�m�&@�+��+��
��!�.��������y�,�,�X�6�6�H��=�1�5�5�5��t�y�5�5�5� $�	� E�I�I�#�t�y�'<�<�<�<�<� $�	� D�I��6�6��u�h��������=�1�5�5�5����$�3��������t�y�5�5�5� $�	� ?�I�I�#�t�y�'<�<�<�<�<� $�	� >�I��,�,�Y��>�>�>��J�K�K�K���]�0�8�8�8��=�1�5�5�5��5���#7��������%�����
���:�;�;�;rJ���c�����������	������������|s
|�j���������j��������}n|�j�����������������������������d������������}|����������������������||||t����������|������������|�j���������j��������|�j���������j��������������������S�)Ns���aes-256-cbc)r]���r����r_����EVP_get_cipherbynamer@��r����)rk���rC��r����r(��r����s���     rK���r;��z"Backend._private_key_bytes_via_bioY��sj���������	H����J�J����7�7��G�G�J��$�$�������M�M��I�N��I�N�
��
��	
rJ���c����������������������|�������������������������������������}�||g|�R���}|����������������������|dk�����������������|����������������������|������������S�r��)r ��ry���r&��)rk���rC���argsrB���r����s���     rK���r@��zBackend._bio_func_outputl��sV�������%�%�'�'���i��#�d�#�#�#�����C�1�H�%�%�%��!�!�#�&�&�&rJ����serialization.PublicFormatc���������������������t����������|t����������j��������������������st����������d�������������t����������|t����������j��������������������st����������d�������������|t����������j��������j��������u�re|t����������j��������j��������u�r
|�j��������j��������}n/|t����������j��������j	��������u�r
|�j��������j
��������}nt����������d�������������|����������������������||������������S�|t����������j��������j
��������u�r�|�j�����������������������������|������������}||�j��������j��������k����rt����������d�������������|t����������j��������j��������u�r
|�j��������j��������}n/|t����������j��������j	��������u�r
|�j��������j��������}nt����������d�������������|����������������������||������������S�|t����������j��������j��������u�r6|t����������j��������j��������u�rt'����������j��������|������������S�t����������d�������������t����������d�������������)Nr1��z1format must be an item from the PublicFormat enumz8SubjectPublicKeyInfo works only with PEM or DER encodingz+PKCS1 format is supported only for RSA keysz)PKCS1 works only with PEM or DER encodingz1OpenSSH format must be used with OpenSSH encodingr2��)r����r���r���r����PublicFormat�SubjectPublicKeyInfor8��r_����PEM_write_bio_PUBKEYr����i2d_PUBKEY_bior����r@���PKCS1r.��r/���PEM_write_bio_RSAPublicKeyrC��r7��r;����serialize_ssh_public_key)rk���r+��ro���r���r����rB��rC��r?��s���        rK����_public_key_byteszBackend._public_key_bytesr��s��������(�M�$:�;�;��	O��M�N�N�N��&�-�"<�=�=��	��C�����
�
��]�/�D�D�D��=�1�5�5�5� �I�:�	�	��]�3�7�7�7� �I�4�	�	� �N��������(�(��H�=�=�=���]�/�5�5�5��y�,�,�X�6�6�H��4�9�1�1�1� �!N�O�O�O��=�1�5�5�5� �I�@�	�	��]�3�7�7�7� �I�:�	�	� �!L�M�M�M��(�(��E�:�:�:���]�/�7�7�7��=�1�9�9�9��3�C�8�8�8��C�����
���:�;�;�;rJ���c����������������������|�j���������j���������S�rY����r_���r3��rj���s��� rK����dh_supportedzBackend.dh_supported�����������9�6�6�6rJ����	generatorc�����������������B�����t�����������j�����������������������������||������������S�rY���)r`���r���rW���rk���rW��r����s���   rK����generate_dh_parameterszBackend.generate_dh_parameters���s���������2�2�9�h�G�G�GrJ����dh.DHPrivateKeyc�����������������*�����|������������������������������������S�rY���r\��r^��s���  rK����generate_dh_private_keyzBackend.generate_dh_private_key���r`��rJ���c�����������������T�����|�����������������������|����������������������||������������������������S�rY���)r]��rZ��rY��s���   rK����&generate_dh_private_key_and_parametersz.Backend.generate_dh_private_key_and_parameters���s/��������+�+��'�'�	�8�<�<�
��
��	
rJ����dh.DHPrivateNumbersc�����������������@�����t�����������j�����������������������������|������������S�rY���)r`���r���rf��rg��s���  rK����load_dh_private_numberszBackend.load_dh_private_numbers���s���������3�3�G�<�<�<rJ����dh.DHPublicNumbers�dh.DHPublicKeyc�����������������@�����t�����������j�����������������������������|������������S�rY���)r`���r���rn��rg��s���  rK����load_dh_public_numberszBackend.load_dh_public_numbers���s���������2�2�7�;�;�;rJ����dh.DHParameterNumbersc�����������������@�����t�����������j�����������������������������|������������S�rY���)r`���r���rr��rg��s���  rK����load_dh_parameter_numbersz!Backend.load_dh_parameter_numbers���s���������5�5�g�>�>�>rJ���r�����gr�����typing.Optional[int]c����������������������	�t�����������j�����������������������������t����������j��������|||��������������������������dS�#�t����������$�r�Y�dS�w�xY�w)N)r����rj��r����TF)r`���r���rr���DHParameterNumbersr����)rk���r����rj��r����s���    rK����dh_parameters_supportedzBackend.dh_parameters_supported���sa������	��O�2�2��%��Q�!�4�4�4�
��
��
���4�����	��	��	��5�5�	���s����48��
A�Ac�����������������"�����|�j���������j��������dk����S�r��)r_���rg���rj���s��� rK����dh_x942_serialization_supportedz'Backend.dh_x942_serialization_supported���s�������y�6�!�;�;rJ����x25519.X25519PublicKeyc�����������������@�����t�����������j�����������������������������|������������S�rY���)r`���r����from_public_bytesr���s���  rK����x25519_load_public_bytesz Backend.x25519_load_public_bytes���s�������"�4�4�T�:�:�:rJ����x25519.X25519PrivateKeyc�����������������@�����t�����������j�����������������������������|������������S�rY���)r`���r����from_private_bytesr���s���  rK����x25519_load_private_bytesz!Backend.x25519_load_private_bytes���s��������"�5�5�d�;�;�;rJ���c�����������������>�����t�����������j�������������������������������������������S�rY���)r`���r����generate_keyrj���s��� rK����x25519_generate_keyzBackend.x25519_generate_key���s�������"�/�/�1�1�1rJ���c�����������������.�����|�j���������rdS�|�j��������j���������S�r����)rb���r_����#CRYPTOGRAPHY_LIBRESSL_LESS_THAN_370rj���s��� rK����x25519_supportedzBackend.x25519_supported���s ���������	��5��9�@�@�@rJ����x448.X448PublicKeyc�����������������@�����t�����������j�����������������������������|������������S�rY���)r`���r���rs��r���s���  rK����x448_load_public_byteszBackend.x448_load_public_bytes���s������� �2�2�4�8�8�8rJ����x448.X448PrivateKeyc�����������������@�����t�����������j�����������������������������|������������S�rY���)r`���r���rw��r���s���  rK����x448_load_private_byteszBackend.x448_load_private_bytes���s������� �3�3�D�9�9�9rJ���c�����������������>�����t�����������j�������������������������������������������S�rY���)r`���r���rz��rj���s��� rK����x448_generate_keyzBackend.x448_generate_key���s������� �-�-�/�/�/rJ���c�����������������H�����|�j���������rdS�|�j��������j���������o|�j��������j���������S�r�����rb���r_���r2��r3��rj���s��� rK����x448_supportedzBackend.x448_supported����2���������	��5��	�2�2��
8��I�7�7�	
rJ���c�����������������,�����|�j���������rdS�|�j��������j��������S�r����)rb���r_���� CRYPTOGRAPHY_HAS_WORKING_ED25519rj���s��� rK����ed25519_supportedzBackend.ed25519_supported���s���������	��5��y�9�9rJ����ed25519.Ed25519PublicKeyc�����������������@�����t�����������j�����������������������������|������������S�rY���)r`���r���rs��r���s���  rK����ed25519_load_public_bytesz!Backend.ed25519_load_public_bytes��s��������#�5�5�d�;�;�;rJ����ed25519.Ed25519PrivateKeyc�����������������@�����t�����������j�����������������������������|������������S�rY���)r`���r���rw��r���s���  rK����ed25519_load_private_bytesz"Backend.ed25519_load_private_bytes��s��������#�6�6�t�<�<�<rJ���c�����������������>�����t�����������j�������������������������������������������S�rY���)r`���r���rz��rj���s��� rK����ed25519_generate_keyzBackend.ed25519_generate_key��s�������#�0�0�2�2�2rJ���c�����������������H�����|�j���������rdS�|�j��������j���������o|�j��������j���������S�r����r���rj���s��� rK����ed448_supportedzBackend.ed448_supported��r���rJ����ed448.Ed448PublicKeyc�����������������@�����t�����������j�����������������������������|������������S�rY���)r`���r���rs��r���s���  rK����ed448_load_public_byteszBackend.ed448_load_public_bytes��s�������!�3�3�D�9�9�9rJ����ed448.Ed448PrivateKeyc�����������������@�����t�����������j�����������������������������|������������S�rY���)r`���r���rw��r���s���  rK����ed448_load_private_bytesz Backend.ed448_load_private_bytes��s�������!�4�4�T�:�:�:rJ���c�����������������>�����t�����������j�������������������������������������������S�rY���)r`���r���rz��rj���s��� rK����ed448_generate_keyzBackend.ed448_generate_key��s�������!�.�.�0�0�0rJ���c�����������������,�����t����������j��������|�|������������S�rY���)r	����_aead_cipher_supported)rk���r����s���  rK����aead_cipher_supportedzBackend.aead_cipher_supported��s�������*�4��8�8�8rJ���r���c�����������������4�����t����������|������������D�]}d||<����d�S�)Nr���)�range)rk���r��r����is���    rK����
_zero_datazBackend._zero_data"��s.��������v����	��	�A��D��G�G�	��	rJ���c��������������#�����K����|�|�j���������j��������V���dS�t����������|������������}|�j������������������������������d|dz���������������}|�j������������������������������|||�������������	�|V���|����������������������|�j������������������������������d|������������|�������������dS�#�|����������������������|�j������������������������������d|������������|�������������w�xY�w)a���
        This method takes bytes, which can be a bytestring or a mutable
        buffer like a bytearray, and yields a null-terminated version of that
        data. This is required because PKCS12_parse doesn't take a length with
        its password char * and ffi.from_buffer doesn't provide null
        termination. So, to support zeroing the data via bytearray we
        need to build this ridiculous construct that copies the memory, but
        zeroes it after use.
        Nzchar[]rU���z	uint8_t *)r]���r����r����r�����memmover���r9��)rk���r���data_lenr#��s���    rK����_zeroed_null_terminated_bufz#Backend._zeroed_null_terminated_buf)��s�������������<��)�.� � � � � ��4�y�y�H��)�-�-��(�Q�,�7�7�C��I���c�4��2�2�2�
L��	�	�	������	���{�C� @� @�(�K�K�K�K�K������	���{�C� @� @�(�K�K�K�K���s����B��1C�ptyping.Tuple[typing.Optional[PrivateKeyTypes], typing.Optional[x509.Certificate], typing.List[x509.Certificate]]c����������������������|�����������������������||������������}|j��������|j��������r|j��������j��������nd�d��|j��������D���������������fS�)Nc����������������������g�|�]	}|j�����������
S�rI���)�certificate)r���r���s���  rK����
<listcomp>zABackend.load_key_and_certificates_from_pkcs12.<locals>.<listcomp>K��s������B�B�B�$�T�
�B�B�BrJ���)�load_pkcs12r���r���r����additional_certs)rk���r��r(���pkcs12s���    rK����%load_key_and_certificates_from_pkcs12z-Backend.load_key_and_certificates_from_pkcs12@��sP��������!�!�$��1�1���J�'-�{�<�F�K�#�#��B�B�&�*A�B�B�B�
��	
rJ���r>���c�����������������\����|�t����������j��������d|�������������|����������������������|������������}|�j�����������������������������|j��������|�j��������j��������������������}||�j��������j��������k����r#|�������������������������������������t����������d�������������|�j���������
��������������������||�j��������j��������������������}|�j�����������������������������d������������}|�j�����������������������������d������������}|�j�����������������������������d������������}|��
��������������������|������������5�}|�j�����������������������������|||||������������}	d�d�d��������������n#�1�swxY�w�Y���|	dk����r#|�������������������������������������t����������d�������������d�}
d�}g�}|d���������|�j��������j��������k����rB|�j���������
��������������������|d���������|�j��������j��������������������}
|����������������������|
d�	������������}|d���������|�j��������j��������k����r�|�j���������
��������������������|d���������|�j��������j��������������������}|����������������������|������������}d�}|�j�����������������������������||�j��������j��������������������}||�j��������j��������k����r|�j�����������������������������|������������}t+����������||������������}
|d���������|�j��������j��������k�����r�|�j���������
��������������������|d���������|�j��������j��������������������}|�j�����������������������������|d���������������������}|�j��������j��������s|�j��������j��������rt5����������|������������}nt7����������t5����������|������������������������}|D�]�}|�j�����������������������������||������������}|����������������������||�j��������j��������k�����������������|�j���������
��������������������||�j��������j��������������������}|����������������������|������������}d�}|�j�����������������������������||�j��������j��������������������}||�j��������j��������k����r|�j�����������������������������|������������}|���������������������t+����������||���������������������������t?����������||
|������������S�)
Nr(��z!Could not deserialize PKCS12 datazEVP_PKEY **zX509 **zCryptography_STACK_OF_X509 **r���zInvalid password or PKCS12 dataFr����) r���r���r��r_����d2i_PKCS12_biorB���r]���r����r����r����r�����PKCS12_freer����r����PKCS12_parser��rA��r���r����X509_alias_get0r~���r=����sk_X509_free�sk_X509_numr����r3��r����reversed�
sk_X509_valuery���rh���r>���)rk���r��r(��rB����p12�evp_pkey_ptrr����sk_x509_ptr�password_bufr����r���r����additional_certificatesr����r����cert_objr�����
maybe_name�sk_x509r�����indicesr����	addl_cert�	addl_names���                        rK���r���zBackend.load_pkcs12N��s����������"�:�x�8�8�8�� � ��&�&���i�&�&�s�w��	��?�?���$�)�.� � �� � �"�"�"��@�A�A�A��i�l�l�3��	� 5�6�6���y�}�}�]�3�3���9�=�=��+�+���i�m�m�$C�D�D��
�
-�
-�h�
7�
7��	�<��)�(�(��\�<��;����C�	��	��	��	��	��	��	��	��	��	��	�����	��	��	��	���!�8�8�� � �"�"�"��>�?�?�?�����"$����?�d�i�n�,�,��y�|�|�L��O�T�Y�5L�M�M�H���/�/����0�����C���A�;�$�)�.�(�(��9�<�<����T�Y�-@�A�A�D����t�,�,�H��D���2�2�4����H�H�J��T�Y�^�+�+��y�'�'�
�3�3��$�X�t�4�4�D��q�>�T�Y�^�+�+��i�l�l�;�q�>�4�9�3I�J�J�G��)�'�'��A��7�7�C���	�=�
/��9�6�
/�� ��*�*���"�5��:�:�.�.����
��
���y�.�.�w��:�:���#�#�D�D�I�N�$:�;�;�;��y�|�|�D�$�)�*=�>�>�� �O�O�D�1�1�	� �	�!�Y�6�6�t�T�Y�^�L�L�
�����/�/� $�	� 0� 0�� <� <�I�'�.�.�%�i��;�;���������(��T�3J�K�K�Ks����D=�=E�Er�����&typing.Optional[PKCS12PrivateKeyTypes]�!typing.Optional[x509.Certificate]�cas�,typing.Optional[typing.List[_PKCS12CATypes]]c�����������������.
����d�}|�t����������j��������d|�������������t����������|t����������j��������������������rd}d}d}	d}
|�j��������j��������}�n�t����������|t����������j��������������������rV|�j��������j	��������r|�j��������j
��������}|�j��������j
��������}n|�j��������j��������}|�j��������j��������}d}	d}
|�j��������j��������}|j��������}�n@t����������|t����������j
���������������������r|j��������t����������j��������j��������u�r�d}d}d}	d}
|j��������}|j��������}|t$����������j��������u�r|�j��������j��������}|�j��������j��������}nF|t$����������j��������u�r4|�j��������j	��������st+����������d�������������|�j��������j
��������}|�j��������j
��������}n|�J��|j���������Y|�j��������j��������st+����������d�������������|����������������������|j��������������������}|����������������������||�j��������j��������k�����������������n|�j��������j��������}|j���������|j��������}	nt7����������d�������������|�t9����������|������������dk����r|�j��������j��������}
�nL|�j�������������������������������������������}
|�j�����������������������������|
|�j��������j��������������������}
g�}|D��]}t����������|t@����������������������r�|j!��������}|��"��������������������|j#��������������������}|�'|�j���������$��������������������||�j��������j��������d������������}n)|�j���������$��������������������||t9����������|������������������������}|����������������������|dk�����������������n|��"��������������������|������������}|�%��������������������|�������������|�j���������&��������������������|
|������������}tN�������������������������������|dk�������������������
|��(��������������������|������������5�}|��(��������������������|������������5�}|r|��"��������������������|������������n|�j��������j��������}|�|��)��������������������|������������n|�j��������j��������}|�j���������*��������������������|||||
|||	|
d�
���
��������}d�d�d��������������n#�1�swxY�w�Y���|�j��������j��������r:||�j��������j��������k����r*|�j���������+��������������������||d|�j��������j��������d|
|�������������d�d�d��������������n#�1�swxY�w�Y���|����������������������||�j��������j��������k�����������������|�j�����������������������������||�j��������j,��������������������}|��-����������������������������������}|�j���������.��������������������||������������}|����������������������|dk�����������������|��/��������������������|������������S�)	Nr����r���r���i N��rU���z2PBESv2 is not supported by this version of OpenSSLzBSetting MAC algorithm is not supported by this version of OpenSSL.zUnsupported key encryption type)0r����_check_bytesr����r���r���r]���r����r4��r_���r�����NID_aes_256_cbc�&NID_pbe_WithSHA1And3_Key_TripleDES_CBCr(��r5��r6��r����PKCS12�_key_cert_algorithmr<����PBESv1SHA1And3KeyTripleDESCBC�PBESv2SHA256AndAES256CBCr����
_hmac_hash�Cryptography_HAS_PKCS12_SET_MACr����ry����_kdf_roundsr����r�����sk_X509_new_nullr����r���r=����
friendly_namer���r����X509_alias_set1rh����sk_X509_pushr���r���r����
PKCS12_create�PKCS12_set_macr���r ���i2d_PKCS12_bior&��)rk���r����r���r���r���r.��r(���nid_cert�nid_key�pkcs12_iter�mac_iter�mac_alg�
keycertalgr����ossl_cas�ca�ca_alias�ossl_car����r����name_buf�	ossl_cert�	ossl_pkeyr���rB���s���                         rK����(serialize_key_and_certificates_to_pkcs12z0Backend.serialize_key_and_certificates_to_pkcs12���s�������������v�t�,�,�,��*�M�,F�G�G��K	@��H��G��K��H��i�n�G�G�
� �-�"G�
��
��E	@���y�<��
K��9�4���)�3����9�K���)�J���K���H��i�n�G�+�4�H�H��$�m�&O�
��
�0	@��%�,��*�1�2��2�
��H��G��K��H�+�4�H�-�A�J��T�?�?�?��9�K���)�J����t�<�<�<��y�D���.�L������� �9�4���)�3���!�)�)�)��$�.�:��y�@���.�.��������>�>�(�3�������#�#�G�t�y�~�$=�>�>�>�>��)�.��#�/�;�2�>�����>�?�?�?��;�#�c�(�(�a�-�-��i�n�G�G��i�0�0�2�2�G��i�l�l�7�D�I�,B�C�C�G���H���
1��
1���b�"3�4�4��
2�!�/�H�"�o�o�b�n�=�=�G��'�"�i�7�7�#�T�Y�^�R�������#�i�7�7�#�X�s�8�}�}�������'�'��q��1�1�1�1�"�o�o�b�1�1�G�����(�(�(��i�,�,�W�g�>�>���&�&�s�a�x�0�0�0�0�
�
-�
-�h�
7�
7�� 	�<��1�1�$�7�7��
�8�59�M�D�O�O�D�1�1�1�t�y�~�	�+.�?�D�N�N�3�'�'�'��	������i�-�-� ��������������

��
��
��
��
��
��
��
��
��
��
�����
��
��
��
�(��	�9�
��t�y�~�-�-��	�(�(�� ���I�N���������1 	�� 	�� 	�� 	�� 	�� 	�� 	�� 	�� 	�� 	�� 	����� 	�� 	�� 	�� 	�D�	
���C�4�9�>�1�2�2�2��i�l�l�3��	� 5�6�6���%�%�'�'���i�&�&�s�C�0�0�����C�!�G�$�$�$��!�!�#�&�&�&s8����>Q'�A*P
�>Q'�
P	�Q'�P	�A	Q'�'Q+�.Q+c�����������������4�����|�j���������rdS�|�j��������j��������dk����S�r����)rb���r_����Cryptography_HAS_POLY1305rj���s��� rK����poly1305_supportedzBackend.poly1305_supported7��s"���������	��5��y�2�a�7�7rJ���c����������������������|�j���������j���������S�rY���rT��rj���s��� rK����pkcs7_supportedzBackend.pkcs7_supported<��rV��rJ����typing.List[x509.Certificate]c���������������������t����������j��������d|�������������|����������������������|������������}|�j�����������������������������|j��������|�j��������j��������|�j��������j��������|�j��������j��������������������}||�j��������j��������k����r#|�������������������������������������t����������d�������������|�j���������
��������������������||�j��������j��������������������}|����������������������|������������S��Nr��zUnable to parse PKCS7 data)
r���r���r��r_����PEM_read_bio_PKCS7rB���r]���r����r����r����r�����
PKCS7_free�_load_pkcs7_certificates�rk���r��rB����p7s���    rK����load_pem_pkcs7_certificatesz#Backend.load_pem_pkcs7_certificates?��s��������	��6�4�(�(�(�� � ��&�&��
�Y�
)�
)��G�T�Y�^�T�Y�^�T�Y�^�
��
���������� � �"�"�"��9�:�:�:�
�Y�\�\�"�d�i�2�
3�
3���,�,�R�0�0�0rJ���c���������������������t����������j��������d|�������������|����������������������|������������}|�j�����������������������������|j��������|�j��������j��������������������}||�j��������j��������k����r#|�������������������������������������t����������d�������������|�j���������
��������������������||�j��������j��������������������}|����������������������|������������S�r���)
r���r���r��r_����
d2i_PKCS7_biorB���r]���r����r����r����r����r���r���r���s���    rK����load_der_pkcs7_certificatesz#Backend.load_der_pkcs7_certificatesN��s��������	��6�4�(�(�(�� � ��&�&��
�Y�
$�
$�S�W�d�i�n�
=�
=��
������� � �"�"�"��9�:�:�:�
�Y�\�\�"�d�i�2�
3�
3���,�,�R�0�0�0rJ���c�����������������R����|�j������������������������������|j��������������������}|����������������������||�j���������j��������k�����������������||�j���������j��������k����r-t
����������d���������������������|������������t����������j	���������������������|j
��������j��������j��������}|�j����������
��������������������|������������}g�}t����������|������������D�]j}|�j������������������������������||������������}|����������������������||�j��������j��������k�����������������|����������������������|������������}|���������������������|��������������k|S�)NzNOnly basic signed structures are currently supported. NID for this data was {})r_����OBJ_obj2nidr����ry���r����NID_pkcs7_signedr���ro���r����UNSUPPORTED_SERIALIZATIONr�����signr���r���r���r���r]���r����r���rh���)	rk���r����nidr���r�����certsr���r���r���s	���         rK���r���z Backend._load_pkcs7_certificates[��s
������i�#�#�B�G�,�,�����C�4�9�#6�6�7�7�7��$�)�,�,�,�&�(�(.��s����2�����
���$�)�.���i�#�#�G�,�,�����s����	��	�A��9�*�*�7�A�6�6�D������	�� 6�7�7�7��?�?�4�(�(�D��L�L�������rJ���)rV���rW���)rV���rm���rY���)rs���rt���ru���rv���rV���rW���)rV���r����)r����r����)r����r����rV���rt���)rV���rt���)r����r%���r����r:���rV���rt���)r����r%���r����r:���rV���r
���)rV���r����)r����r����)r����r����r����r����rV���r����)r����r����r����r����rV���rt���)r����r����r����rt���rV���r����)r����r��rV���r	��)r��r��rV���rA���)rV���r��)r����rt���rV���r"���)rV���r#���)rM��r���rV���rt���)r����r����rV���rU��)rY��rU��rV���rZ��)r����r����rV���rZ��)r����rc��rV���rZ��)r����ri��rV���rj��)r����rp��rV���rU��)r����r$���rV���r���)r��r��r(��r~��r����rt���rV���r"���)r��r��rV���r#���)r��r��rV���r���)r���r���rV���r���)r���r���rV���r���)r���r?���rV���r���)rV���r"���)rV���r���)r���r���rV���rt���)r���r���r���r���rV���rt���)r���r���rV���r���)r����r���rV���r���)r����r���rV���r���)r���r���r��r��rV���r���)r���r����r���r���rV���r���)r���r���)r���r����)r����r��r���r���rV���rt���)r���r���rV���r����)r���r����r���r����rV���rW���)r+��r,��ro���r-��r.��r/��rV���r��)r+��r,��ro���rI��rV���r��)rW��r����r����r����rV���r���)rY��r���rV���r[��)rW��r����r����r����rV���r[��)r����r`��rV���r[��)r����rc��rV���rd��)r����rg��rV���r���)r����r����rj��r����r����rk��rV���rt���)r��r��rV���rq��)r��r��rV���ru��)rV���ru��)r��r��rV���r��)r��r��rV���r���)rV���r���)r��r��rV���r���)r��r��rV���r���)rV���r���)r��r��rV���r���)r��r��rV���r���)rV���r���)r���r����rV���rW���)r��r��r(��r~��rV���r���)r��r��r(��r~��rV���r>���)r����r~��r���r���r���r���r���r���r.��r/��rV���r��)r��r��rV���r���)rV���r���)�rF���rG���rH����__doc__r�����
_fips_aeadr&���r����r���rH��rI��rJ��rK���
SHA512_224�
SHA512_256�SHA3_224�SHA3_256�SHA3_384�SHA3_512�SHAKE128�SHAKE256r����r����	SECP224R1�	SECP256R1�	SECP384R1�	SECP521R1r���_fips_rsa_min_key_size�_fips_rsa_min_public_exponent�_fips_dsa_min_modulus�_fips_dh_min_key_size�_fips_dh_min_modulusrl���rr���ry���r{���rp���r����r����r����r����r����r����r����r����r����rd���r����r����r����r����r����r����r����r����r��r
��r��r����r��r ��r&��rA��rF��rL��rR��rT��rX��r_��rb��rh��ro��rs��ru��rw��r{��r}��r���r���r���r6��r���rD��r���r���r���r���r���r���r���r���r���r���r��r��r��r���r��r��r���r���r���r���r���rD��r;��r@��rR��rU��rZ��r]��r_��rb��rf��ri��rn��rp��rt��rx��r{��r~��r���r���r���r���r���r���r���r���r���r���r���r���r���r����
contextlibr���r���r���r���r���r���r���r���r���rI���rJ���rK���rM���rM���`���s�	������������������D������J���F�M��	�
��
��
��
�����������������
�L��	��
��
��
��	���"��$)�!���I�� ��� 5�5��
:��
:��
:��
:�
��
��
��
��KO�E��E��E��E��E�<��<��<��<�	��	��	��	�/��/��/��/�	��	��	��	��������
(��(��(��(�.��.��.��.�:��:��:��:�.��.��.��.�,��,��,��,�>��>��>��>�B��B��B��B�HK��K��K��K�
K��K��K��K�
.��.��.��.�2��2��2��2�
��
��
��
�
��
��
��
�
��
��
��
�.
��
��
��
�'
��'
��'
��'
�R
8��
8��
8��
8�����������K��K��K��K�	��	��	�	��	��	��	�J@��J@��J@��J@�X=@��=@��=@��=@�~

��

��������&7��7��7��7�>��>��>��>�1��1��1��1�
9��9��9��9�>��>��>��>�=��=��=��=�@��@��@��@�
��
��
��
�
8��8��8��8�

��
��
��
�
-��-��-��-�
��
��
��
�(1��(1��(1��(1�T9��9��9��9��������4�����1��1��1��1�.9��9��9��9��������G��G��G��G�
?��
?��
?��
?�2
��2
��2
��2
�h,��,��,��,�\������� 	4��	4��	4��	4��������,2B��2B��2B��2B�h
A��
A��
A��
A�A��A��A��A�,(B��(B��(B��(B�T8��8��8��8�=��=��=��=�

��

�������������"��)��)���^�)�&��&��&��&�Bn<��n<��n<��n<�`
��
��
��
�&'��'��'��'�5<��5<��5<��5<�n7��7��7��7�H��H��H��H�
1��1��1��1�

��
��
��
�=��=��=��=�
<��<��<��<�
?��?��?��?��9=�
��
��
��
��
�<��<��<��<�;��;��;��;�<��<��<��<�
2��2��2��2�A��A��A��A�
9��9��9��9�:��:��:��:�0��0��0��0�
��
��
��
�:��:��:��:�
<��<��<��<�
=��=��=��=�
3��3��3��3�
��
��
��
�:��:��:��:�;��;��;��;�1��1��1��1�9��9��9��9�����������L��L����L�,
��
��
��
�IL��IL��IL��IL�V\'��\'��\'��\'�|8��8��8��8�
7��7��7��7�
1��
1��
1��
1�1��1��1��1�����������rJ���rM���c������������������������e�Zd�Zdd�Zd
d
�ZdS�)r�����fmtrm���c����������������������||�_���������d�S�rY���)�_fmt)rk���r��s���  rK���rl���zGetCipherByName.__init__r��s
��������	�	�	rJ���r���rM���r����r%���r����r:���c���������������������|�j������������������������������||������������������������������������������������}|j�����������������������������|���������������������d������������������������}||j��������j��������k����rO|j��������j��������rC|j���������	��������������������|j��������j��������|���������������������d������������|j��������j��������������������}|�
�����������������������������������|S�)N)r����r����r}���)r��ro����lowerr_���rF��r����r]���r�����Cryptography_HAS_300_EVP_CIPHER�EVP_CIPHER_fetchr����)rk���r���r����r�����cipher_namer����s���      rK����__call__zGetCipherByName.__call__u��s��������i�&�&�f�4�&�@�@�F�F�H�H���\�6�6����w�'�'�
��
�
��
�'�,�+�+�+���<��
,��!��6�6���!��"�"�7�+�+���!����J��	���!�!�!��rJ���N)r��rm���)r���rM���r����r%���r����r:���)rF���rG���rH���rl���r!��rI���rJ���rK���r����r����q��s<�������������������������������rJ���r����r���r����r&���c�����������������x�����d|j���������dz����d�}|�j�����������������������������|���������������������d������������������������S�)Nzaes-����z-xtsr}���)r����r_���rF��r����)r���r����r����r ��s���    rK���r����r�������s=������3���A�-�3�3�3�K��<�,�,�[�-?�-?��-H�-H�I�I�IrJ���)r���rM���r����r&���)]�
__future__r����collectionsr��r�����typingr����cryptographyr���r����cryptography.exceptionsr���r����$cryptography.hazmat.backends.opensslr	����,cryptography.hazmat.backends.openssl.ciphersr
����)cryptography.hazmat.backends.openssl.cmacr����'cryptography.hazmat.backends.openssl.ecr
���r����(cryptography.hazmat.backends.openssl.rsar���r����"cryptography.hazmat.bindings._rustr���r`����$cryptography.hazmat.bindings.opensslr����cryptography.hazmat.primitivesr���r����*cryptography.hazmat.primitives._asymmetricr����)cryptography.hazmat.primitives.asymmetricr���r���r���r���r���r���r���r����1cryptography.hazmat.primitives.asymmetric.paddingr���r���r ���r!����/cryptography.hazmat.primitives.asymmetric.typesr"���r#����&cryptography.hazmat.primitives.ciphersr$���r%����1cryptography.hazmat.primitives.ciphers.algorithmsr&���r'���r(���r)���r*���r+���r,���r-���r.���r/���r0���r1����,cryptography.hazmat.primitives.ciphers.modesr2���r3���r4���r5���r6���r7���r8���r9���r:����,cryptography.hazmat.primitives.serializationr;����3cryptography.hazmat.primitives.serialization.pkcs12r<���r=���r>���r?���r@����
namedtuplerA���rE���rM���r����r����r���rI���rJ���rK����<module>r;�����sh����
�#��"��"��"��"��"��������������������������
�
�
�
��%��%��%��%��%��%��$��$��$��$��$��$��$��$��B��B��B��B��B��B��B��B��5��5��5��5��5��5��G��G��G��G��G��G��B��B��B��B��B��B��������������������������������G��F��F��F��F��F��8��8��8��8��8��8��@��@��@��@��@��@��@��@��H��H��H��H��H��H�	��	��	��	��	��	��	��	��	��	��	��	��	��	��	��	��	��	��	��	������������������������������������������������������
��
��
��
��
��
��
��
��
��
��
��
��
��
��
��
��
��
��
��
��
��
��
��
��
��
��
��
�
��
��
��
��
��
��
��
��
��
��
��
��
��
��
��
��
��
��
��
��
��
��=��<��<��<��<��<�����������������������������$�[�
#�L�5�*�2E�
F�
F�
�	��	��	��	��	��	��	��	�N��N��N��N��N��N��N��N�b8���������������2J��J��J��J�
��'�)�)���rJ���