�
�����M�gj����������������
��������������S�r�S�S�K�J�r�J�r� �S�S�K�J�r� �S�S�K�J�r� �S�S�K�r�S�S�K r S�S�K
r
\
R�������������������"�\�5�������r
S�S�K�J�r� �S�S�K�J�r� �S�q�S�q�S�q�S�q�S�S�K�J�r� �S�S K�J�r�J�r�J�r� �S�S
K�J�r�J�r�J�r�J r J!r!J"r"J#r#J$r$J%r%J&r&J'r' �S�S�K(J)r) �S�S�K*J+r+ �S�S
K*J,r,J-r-J.r.J/r/J0r0J1r1 �S�S�K2J3s� �J4r5 �S�/�r6\,"�S�5�������r7\,"�S�5�������r8\,"�S�5�������r9\,"�S�5�������r:\,"�S�5�������r;S�r<S�r=S���r>��"�S���S�\5R~������������������\5R�������������������\5R�������������������\5R�������������������\5R�������������������\5R�������������������5�������rE��"�S���S�\E5�������rF��"�S���S�\E5�������rG��"�S���S�\E5�������rH��"�S���S \E5�������rI��"�S!��S"\E5�������rJ��"�S#��S$\E5�������rK��"�S%��S�\F\E5�������rL\,"�S&5�������rM��"�S'��S(\L5�������rN��"�S)��S*\N5�������rOg�)+z�passlib.bcrypt -- implementation of OpenBSD's BCrypt algorithm.
TODO:
* support 2x and altered-2a hashes?
http://www.openwall.com/lists/oss-security/2011/06/27/9
* deal with lack of PY3-compatibile c-ext implementation
�����)���with_statement��absolute_import)�� b64encode)���sha256N)���metadata)���warn)���compile_hmac)���PasslibHashWarning��PasslibSecurityWarning��PasslibSecurityError)��
safe_crypt�
repeat_string��to_bytes�
parse_version��rng�
getrandstr�
test_crypt�
to_unicode�
utf8_truncate��utf8_repeat_string��crypt_accepts_bytes)���bcrypt64)���get_unbound_method_function)���u�
uascii_to_str��unicode�
str_to_uascii��PY3�
error_from��bcryptz�$2$z�$2a$z�$2x$z�$2y$z�$2b$������z<$2a$04$5BJqKfqMQvV7nS.yUguNcueVirQqDBGaLXSqj.rs.pZPlNR0UX/HKc���������������������\�������S�S�K�n���S�S�K�J�n� �g�!�[�����������a��� ���g�f�=���f�!�[�����������a��� ���g�f�=���f�)�a����
internal helper which tries to distinguish pybcrypt vs bcrypt.
:returns:
True if cext-based py-bcrypt,
False if ffi-based bcrypt,
None if 'bcrypt' module not found.
.. versionchanged:: 1.6.3
Now assuming bcrypt installed, unless py-bcrypt explicitly detected.
Previous releases assumed py-bcrypt by default.
Making this change since py-bcrypt is (apparently) unmaintained and static,
whereas bcrypt is being actively maintained, and it's internal structure may shift.
r����N)���__version__FT)�r �����ImportError��bcrypt._bcryptr#���)�r ���r#���s���� �9/usr/lib/python3/dist-packages/passlib/handlers/bcrypt.py��_detect_pybcryptr'���8���s@������(�������������.����������������������������������������������s�������������
�������
+���+�c������������ �����������^���\�r�S�r�S�r�S�r�S�r�S�r�S�r�\�R�������������������r
\�r�\
\�\�\�\�4�r�\�"�S�5�������\
\�"�S�5�������\�\�"�S�5�������\�\�"�S 5�������\�0�r�S
=�r�r�\�R�������������������r�S�r�S�r�S
r�S�r�S�r�S�r�S�r�S�r�S�r�S�r S�r!\�r"S�r#\$S���5�������r%S���r&S���r'\$U�4�S���j�5�������r(\$S���5�������r)\$U�4�S���j�5�������r*\$U�4�S���j�5�������r+S�U�4�S���j�j�r,S�r-\$S���5�������r.S���r/\$S�S���j�5�������r0S�r1U�=�r2$�)��
_BcryptCommon�_���a����
Base class which implements brunt of BCrypt code.
This is then subclassed by the various backends,
to override w/ backend-specific methods.
When a backend is loaded, the bases of the 'bcrypt' class proper
are modified to prepend the correct backend-specific subclass.
r ���)���salt��rounds��ident��truncate_error�������2��2a��2y��2b�����z�.Oeu������������log2�H���Fc���������������������<�����U�R�������������������U�5�������u���p#U�[���������:X��a���[���������S�5�������e�U�R�������������������[ ��������S�5�������5�������u���pE[���������U�5�������n�U�[ ��������S�5�������U�4�-���:w��a ��[���������R�������������������R�������������������U�S�5�������e�U�S�S���U�S�S���p�U�"�U�U�U�=�(�������d��� �S�U�S�9�$�)�Nz>crypt_blowfish's buggy '2x' hashes are not currently supported��$z�%02dz�malformed cost fieldr4���)�r,���r+�����checksumr-���) ��_parse_ident��IDENT_2X�
ValueError��splitr������int��uh��exc��MalformedHashError) ��cls��hashr-�����tail�
rounds_str��datar,���r+�����chks ��� r&�����from_string��_BcryptCommon.from_string����s�����������&��&�t��,��������H����������3����4���
4����:�:�a���f��-����
����Z����������6���f�Y��.��.����&�&��+��+�C�1G��H��H������"�I�t�B�C�y�c�������������[�D���� ��
���
�����c��������������������������[���������S�5�������U�R�������������������U�R�������������������U�R�������������������U�R�������������������4�-���n�[���������U�5�������$�)�Nz�%s%02d$%s%s)�r����r-���r,���r+���r;���r����)���selfrE���s���� r&���� to_string��_BcryptCommon.to_string����s5��������������4�:�:�t�{�{�D�I�I�t�}�}�"U��U������T��"��"rL���c���������������������`�����[���������S�5�������X�R�������������������U�R�������������������4�-���n�[���������U�5�������$�)�z5internal helper to prepare config string for backendsz %s%02d$%s)�r����r,���r+���r����)�rN���r-�����configs���� r&�����_get_config��_BcryptCommon._get_config����s(���������;���5�+�+�t�y�y�"A��A������V��$��$rL���c�������������������������>���[���������U�[���������5�������(�������a���U�R�������������������S�5�������n�U�R�������������������[���������5�������(�������a���U�S�����U�R
������������������;���a���g�[���������[���������U�]"��"�U�4�0�U�D�6�$�)�N��ascii�����T) �
isinstance��bytes��decode�
startswith��IDENT_2A��final_salt_chars��superr)�����needs_update)�rD���rE�����kwds� __class__s���� �r&���r_�����_BcryptCommon.needs_update����s\�������
����d�E��"��"����;�;�w��'�D����?�?�8��$��$���b�����9M�9M�)M����
����]�C��5�d��C�d��C��CrL���c���������������������p�����U�R�������������������U�5�������(�������a���U�R�������������������U�5�������R�������������������5�������$�U�$�)�z<helper to normalize hash, correcting any bcrypt padding bits)���identifyrJ���rO�����rD���rE���s���� r&�����normhash��_BcryptCommon.normhash����s0�����������<�<������������?�?�4��(��2��2��4��4����KrL���c���������������������T���>���[���������[���������U�]���5�������n�[���������R�������������������"�U�5�������$���N)�r^���r)�����_generate_saltr�����
repair_unused)�rD���r+���ra���s���� �r&���rj�����_BcryptCommon._generate_salt����s%������������]�C��7��9�������%��%�d��+��+rL���c������������������������>���[���������[���������U�]
��"�U�4�0�U�D�6�n�U�c�����S�5�������e�[���������R�������������������"�U�5�������u���p1U�(�������a���[���������S�[���������5������� �U�$�)�Nz!HasSalt didn't generate new salt!z�encountered a bcrypt salt with incorrectly set padding bits; you may want to use bcrypt.normhash() to fix this; this will be an error under Passlib 2.0)�r^���r)����
_norm_saltr������check_repair_unusedr����r
���)�rD���r+���r`�����changedra���s���� �r&���rn�����_BcryptCommon._norm_salt����s\����������]�C��3�D��A�D��A����������D�!D��D����� ��4��4�T��:�
��������
�����G�����#� �
$�
�����rL���c������������������������>���[���������[���������U�]���X�S�9�n�[���������R�������������������"�U�5�������u���p1U�(�������a���[���������S�[���������5������� �U�$�)�N)���relaxedz�encountered a bcrypt hash with incorrectly set padding bits; you may want to use bcrypt.normhash() to fix this; this will be an error under Passlib 2.0)�r^���r)�����_norm_checksumr����ro���r����r
���)�rN���r;���rs���rp���ra���s���� �r&���rt�����_BcryptCommon._norm_checksum����sG���������������<�X��<��W����$��8��8����B���������������G�����#� �
$�
�����rL���z9 -- recommend you install one (e.g. 'pip install bcrypt')c�������������������������^�^
^�^���U�[���������R�������������������T�����L�d�����S�5�������e�U�R�������������������(�������a���g�U�R�������������������m�[���������[
��������R�������������������R�������������������4�m�[���������(�������a���T�[���������R�������������������R�������������������4�-
��m�U�U�U�4�S���j�n�U�U�4�S���j�n�U�U�4�S���j�m
U�U
4�S���j�n�S�n�U�"�S�U�5�������n�U�[���������L�a���S�U�l���������[���������R�������������������S T�5������� �O�U�(�������d���[���������S
T�-���5�������e�U�"�S�[ ��������5�������n�U�[���������L�a���[���������S�T�-���5�������e�U�(�������d���[���������S�T�-���5�������e�U�"�["��������5������� �T
"�["��������5�������(�������aK��T�S
:X��a���[���������R�������������������S�T�5������� �O'[%��������S�T�-���[
��������R�������������������R&������������������5������� �S�U�l���������[ ��������R+������������������S�S�5�������n�U�"�S�U�5�������n�U�[���������L�a���S�U�l���������[���������R�������������������S�T�5������� �O-U�(�������d���[���������S�T�-���5�������e�U�"�[.��������5������� �U�"�[.��������5������� �[ ��������R+������������������S�S�5�������n U�"�S�U 5�������n�U�[���������L�a���S�U�l���������[���������R�������������������S�T�5������� �O8U�(�������d���[���������S�T�-���5�������e�[2��������U�l���������U�"�[2��������5������� �U�"�[2��������5������� �S�U�l���������g�)�z�
helper called by from backend mixin classes' _load_backend_mixin() --
invoked after backend imports have been loaded, and performs
feature detection & testing common to all backends.
z1_configure_workarounds() invoked from wrong classTc������������ �����������>�����T�"�X�5�������$�!�T���a �� �[���������s���$�[���������R�������������������R���������������������a��� �[���������R�������������������S�T�X�S�S�9� �[���������s���$�f�=���f�)�z8verify() wrapper which traps 'unknown identifier' errorsz<trapped unexpected response from %r backend: verify(%r, %r):T����exc_info)���NotImplementedrA���rB�����InternalBackendError��log��debug)���secretrE�����backend� err_types��verifys���� ���r&�����safe_verify�:_BcryptCommon._finalize_backend_mixin.<locals>.safe_verify-���s`���������
&����f��+��+������
&����&��%����6�6��.��.���
&������ � ��X��!�6�$���������@���%��%�
�
&�s����������A���9A�����A��c�������������������������>���S�n�U�R�������������������S�5�������S�-���n�U�R�������������������S�5�������S�-���n�T�"�X�5�������(�������a���[���������S�T�<���S�U�<���S�3�5�������e�T�"�X�5�������(�������d���[���������T�<���S�U�<���S 3�5�������e�g
)�a����
helper to check for cryptblowfish 8bit bug (fixed in 2y/2b);
even though it's not known to be present in any of passlib's backends.
this is treated as FATAL, because it can easily result in seriously malformed hashes,
and we can't correct for it ourselves.
test cases from <http://cvsweb.openwall.com/cgi/cvsweb.cgi/Owl/packages/glibc/crypt_blowfish/wrapper.c.diff?r1=1.9;r2=1.10>
reference hash is the incorrectly generated $2x$ hash taken from above url
s����ёrV���s8���05$6bNw2HLQYeqHYyBfLMsv/OiwqTymGIGzFsA4hOTWebfehXHNprcASs8���05$6bNw2HLQYeqHYyBfLMsv/OUcZd0LKP39b87nBw3.S2tVZSqiQX6euz.passlib.hash.bcrypt: Your installation of the zM backend is vulnerable to the crypt_blowfish 8-bit bug (CVE-2011-2483) under z@ hashes, and should be upgraded or replaced with another backend�� backend failed to verify z
8bit hashN)���encoder������RuntimeError��r-���r~�����bug_hash��correct_hashr���r����s���� ��r&�����assert_lacks_8bit_bug�D_BcryptCommon._finalize_backend_mixin.<locals>.assert_lacks_8bit_bugC���s��������0��!�F����|�|�G��,�/j��j�H�� �<�<����0�3n��n�L����f��'��'����+���R�Y��Z_����a�����b�����b�������&��/��/��"�QX�Z_�#`��a��a����0rL���c������������������������>���S�S�S���n�U�R�������������������S�5�������S�-���n�T�"�X�5�������(�������a���g�U�R�������������������S�5�������S�-���n�T�"�X�5�������(�������d���[���������T�<���S�U�<���S 3�5�������e�g
)�a����
check for bsd wraparound bug (fixed in 2b)
this is treated as a warning, because it's rare in the field,
and pybcrypt (as of 2015-7-21) is unpatched, but some people may be stuck with it.
test cases from <http://www.openwall.com/lists/oss-security/2012/01/02/4>
NOTE: reference hash is of password "0"*72
NOTE: if in future we need to deliberately create hashes which have this bug,
can use something like 'hashpw(repeat_string(secret[:((1+secret) % 256) or 1]), 72)'
s����01234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789N����rV���s8���04$R1lJ2gkNaoPGdafE.H.16.nVyh2niHsGJhayOHLMiXlI45o8/DU.6Ts8���04$R1lJ2gkNaoPGdafE.H.16.1MKHPvmKwryeulRe225LKProWYwt9Oir����z� wraparound hashF)�r����r����r����s���� ��r&�����detect_wrap_bug�>_BcryptCommon._finalize_backend_mixin.<locals>.detect_wrap_bugm���si����������'������-�F����|�|�G��,�/j��j�H����f��'��'�������!�<�<����0�3n��n�L����&��/��/��"�W^�`e�#f��g��g���rL���c���������������������D���>���T�"�U�5�������(�������d���g�[���������T�<���S�U�<���3�5�������e�)�Nz- backend unexpectedly has wraparound bug for )�r����)�r-���r���r����s���� ��r&�����assert_lacks_wrap_bug�D_BcryptCommon._finalize_backend_mixin.<locals>.assert_lacks_wrap_bug����s%��������"�5��)��)���������V]�_d��e��f��frL���s;���$2$04$5BJqKfqMQvV7nS.yUguNcuRfMMOXK0xPWavM7pOzjEi5ze5T1k8/S��testz1%r backend lacks $2$ support, enabling workaroundz %s incorrectly rejected $2$ hashz %s lacks support for $2a$ hashesz!%s incorrectly rejected $2a$ hash��os_cryptz;%r backend has $2a$ bsd wraparound bug, enabling workaroundz�passlib.hash.bcrypt: Your installation of the %r backend is vulnerable to the bsd wraparound bug, and should be upgraded or replaced with another backend (enabling workaround for now).r1���r2���z2%r backend lacks $2y$ support, enabling workaroundz!%s incorrectly rejected $2y$ hashr3���z2%r backend lacks $2b$ support, enabling workaroundz!%s incorrectly rejected $2b$ hash)�r �����_backend_mixin_map��_workrounds_initializedr����r>���rA���rB�����MissingBackendError� _bcryptor��engine� SaltErrorrz�����_lacks_20_supportr|���r}���r������TEST_HASH_2Ar\���r����r������_has_2a_wraparound_bug��replace��_lacks_2y_support��IDENT_2Y��_lacks_2b_support��IDENT_2B��_fallback_ident)
� mixin_clsr�����dryrunr����r����r������test_hash_20��result��test_hash_2y��test_hash_2br����r����r����s
��� ` @@@r&�����_finalize_backend_mixin�%_BcryptCommon._finalize_backend_mixin����sL������������F��5��5�g��>��>��� @���?��� @���>�������,��,��������!��!������������!;�!;��<� ����9����)��*��*��4��4��6��6�I��� &�,( b��T�� ��6� g�����V�������V�\��2������^��#�*.�I��'����I�I��I�7��S��������A�G��K��L��L�
����V�\��2������^��#�����A�G��K��L��L��������B�W��L��M��M��!�(��+����x��(��(����j��(������I�I��[�]d��e���������:���=D�����D������������6��6� ��8�
�48� ��0�
��$��+��+�D�$��7������V�\��2������^��#�*.�I��'����I�I��J�G��T��������B�W��L��M��M���
"�(��+��!�(��+����$��+��+�D�$��7������V�\��2������^��#�*.�I��'����I�I��J�G��T��������B�W��L��M��M�(0�I��%��!�(��+��!�(��+���-1� ��)���rL���c���������������������J�����U�R�������������������X�R�������������������U�R�������������������S�9�$�)�zj
common helper for backends to implement _calc_checksum().
takes in secret, returns (secret, ident) pair,
)���new)���_norm_digest_argsr-�����use_defaults��rN���r~���s���� r&�����_prepare_digest_args�"_BcryptCommon._prepare_digest_args����s$������
�����%��%�f�j�j�d�>O�>O��%��P��PrL���c��������������������������U�R�������������������n�[���������U�[���������5�������(�������a���U�R�������������������S�5�������n�O�U�(�������a�����U�R ������������������S�5������� �[���������R�������������������"�U�5������� �U�(�������a���U�R�������������������U�5������� �[���������U�;���a���[���������R�������������������R�������������������U�5�������e�U�R�������������������(�������a(��[���������U�5�������S�:���a���U�(�������a
��[���������U�S�5�������n�O�U�S�S���n�U�[���������:X��a�����X�4�$�U�[ ��������:X��a ��U�R"������������������(�������a���U�R$������������������n�X�4�$�U�[&��������:X��a ��U�R(������������������(�������a���U�R$������������������n�X�4�$�U�[*��������:X��aG��U�R,������������������(�������a3��U�(�������a ��U�(�������a
��[/��������U�S�5�������n�O�[1��������U�S�5�������n�U�R$������������������n�X�4�$�U�[2��������:X��a���[5��������S�5�������e�[7��������S�U�-���5�������e�!�[
����������a��� �S�n���G�Nuf�=���f�)�N��utf-8Fr����r8���z.$2x$ hashes not currently supported by passlibz�unexpected ident value: %r)���_require_valid_utf8_bytesrX���r����r����rZ�����UnicodeDecodeErrorrA�����validate_secret��_check_truncate_policy��_BNULLrB�����NullPasswordErrorr������lenr����r\���r����r����r����r����r������IDENT_2r����r����r����r=���r������AssertionError)�rD���r~���r-���r������require_valid_utf8_bytess���� r&���r������_BcryptCommon._norm_digest_args����s���������$'�#@�#@�� ����f�g��&��&����]�]�7��+�F�
%���
1����
�
�g��&��� ��������6��"����������&��&�v��.�
����V�������&�&��*��*�3��/��/�������%��%�#�f�+���*<��'����'�v�r��2�������������������H�������P�����}����M�����h�
������$��$�
�����+��+���@�����}����=����h�
������$��$�������+��+���4����}����1����g�
������$��$�������/���"4�F�B�!?���!.�v�r�!:�������+��+��������}���������h�
��������O��P��P����!�!=���!E��F��F��W���&���
1���,1��(���
1�s������F3��3�G�����G����)�F)3��__name__�
__module__��__qualname__��__firstlineno__��__doc__��name��setting_kwds�
checksum_sizer������charmap��checksum_charsr�����
default_identr����r\���r=���r������ident_valuesr�����
ident_aliases�
min_salt_size�
max_salt_size�
salt_charsr]�����default_rounds�
min_rounds�
max_rounds��rounds_cost�
truncate_sizer����r����r����r����r����r����r������classmethodrJ���rO���rS���r_���rf���rj���rn���rt�����_no_backend_suggestionr����r����r������__static_attributes__�
__classcell__��ra���s����@r&���r)���r)���_���s|�����������������D��@�L�
����M�����%��%�N�
����M����X�x���8��D�L����s�V�W�a���g�x�!�D�'�8����t�W�h����(�M���%'��&�M�M�����!��!�J���������
����N����J����J����K�
����M����$�����"�������������������������O� %������������
���������
�"��#����%���������D����������D��$���������������������������,���������,���������������������� ���4��Y���������C����������C����V���Q��������W����������W���rL���r)���c���������������������,���^���\�r�S�r�S�r�S�r�U�4�S���j�r�S�r�U�=�r�$�)��
_NoBackendiG���zt
mixin used before any backend has been loaded.
contains stubs that force loading of one of the available backends.
c���������������������J���>���U�R�������������������5������� �[���������[���������U�]���U�5�������$�ri���)���_stub_requires_backendr^���r �����_calc_checksum)�rN���r~���ra���s���� �r&���r������_NoBackend._calc_checksumO���s#�����������#��#��%������V�T��1�&��9��9rL���r����)�r����r����r����r����r����r����r����r����r����s����@r&���r����r����G���s����������������:����:rL���r����c���������������������.�����\�r�S�r�S�r�S�r�\�S���5�������r�S���r�S�r�g�)���_BcryptBackendi\���z%
backend which uses 'bcrypt' package
c���������������������������[���������5�������(�������a���g���S�S�K�q���[���������R
������������������"�S�5�������n�[���������R�������������������S�U�5������� �U�R�������������������X�5�������$�!�[�����������a��� ���g�f�=���f�!� �[���������R�������������������S�S�S�9� �S�n���NQ=���f�) NFr����r ���z&(trapped) error reading bcrypt versionTrx���� <unknown>z%detected 'bcrypt' backend, version %r)
r'���r �����_bcryptr$���r������versionr|�����warningr}���r����)�r����r����r����r����s���� r&�����_load_backend_mixin�"_BcryptBackend._load_backend_mixina���s���������������������� ���$��� "�����&��&�x��0�G�
� �� � ��9�7��C�����0��0����>��>��������� ������� ����� "����K�K��@�4�K��P��!�G�s������A����A$���
A!�� �A!��$�A>�c��������������������������U�R�������������������U�5�������u���p�U�R�������������������U�5�������n�[���������U�[���������5�������(�������a���U�R ������������������S�5�������n�[
��������R
������������������X�5�������n�[���������U�[���������5�������(�������d�����e�U�R�������������������U�5�������(�������a���[���������U�5�������[���������U�5�������S�-���:w��a���[���������R�������������������R�������������������X�U�S�S�9�e�U�S�S���R�������������������S�5�������$�)�NrV���r/���z�`bcrypt` package����source���)�r����rS���rX���r����r����r������hashpwrY���r[���r����rA���rB�����CryptBackendErrorrZ�����rN���r~���r-���rR���rE���s���� r&���r������_BcryptBackend._calc_checksum����s�������
�����1��1�&��9�
�������!��!�%��(������f�g��&��&����]�]�7��+�F����~�~�f��-������$����&��&��&��&������v��&��&�#�d�)�s�6�{�2�~�*E����&�&��*��*�4���FX��*��Y��Y����C�D�z�� �� ����)��)rL���r����N� r����r����r����r����r����r����r����r����r����r����rL���r&���r����r����\���s!�������������������?���������?�J�
�*rL���r����c���������������������.�����\�r�S�r�S�r�S�r�\�S���5�������r�S���r�S�r�g�)���_BcryptorBackendi����z'
backend which uses 'bcryptor' package
c���������������������|�������S�S�K�q�U�(�������d���[���������S�[���������5������� �U�R�������������������X�5�������$�!�[�����������a��� ���g�f�=���f�)�Nr����FzqSupport for `bcryptor` is deprecated, and will be removed in Passlib 1.8; Please use `pip install bcrypt` instead)���bcryptorr����r$���r������DeprecationWarningr������r����r����r����s���� r&���r�����$_BcryptorBackend._load_backend_mixin����sG�������� ���(�
����������;�<N���
P��������0��0����>��>��������� ������� ��s������.��
;���;�c���������������������b�����U�R�������������������U�5�������u���p�U�R�������������������U�5�������n�[���������R�������������������R ������������������S�5�������R�������������������X�5�������n�U�R
������������������U�5�������(�������a���[���������U�5�������[���������U�5�������S�-���:w��a���[���������R�������������������R�������������������X�U�S�S�9�e�[���������U�S�S���5�������$�)�NFr/���z�bcryptor libraryr����r����)�r����rS���r����r������Engine��hash_keyr[���r����rA���rB���r����r����r����s���� r&���r������_BcryptorBackend._calc_checksum����s�������
�����1��1�&��9�
�������!��!�%��(�������������&��&�u��-��6��6�v��F��������v��&��&�#�d�)�s�6�{�R�7G�*G����&�&��*��*�4���FX��*��Y��Y����T�#�$�Z��(��(rL���r����Nr����r����rL���r&���r����r��������s �����������������
�?�������
�?��
�)rL���r����c���������������������<�����\�r�S�r�S�r�S�r�S�r�\�S���5�������r�S���r�S���r \ r
S�r�g�)���_PyBcryptBackendi����z'
backend which uses 'pybcrypt' package
Nc���������������������:�����[���������5�������(�������d���g���S�S�K�q�U�(�������d���[ ��������S�[
��������5������� ���[���������R�������������������R�������������������n�[���������R�������������������S�U�5������� �[���������U�5�������=�(�������d��� �S n�U�S
:���ag��[ ��������S�U�-���[���������R�������������������R�������������������5������� �U�R�������������������c���S�S�K�n�U�R#������������������5�������U�l���������[%��������U�R&������������������5�������U�l���������U�R+������������������X�5�������$�!�[�����������a��� ���g�f�=���f�!� �[���������R�������������������S�S�S�9� �S�n���N�=���f�)�NFr����zrSupport for `py-bcrypt` is deprecated, and will be removed in Passlib 1.8; Please use `pip install bcrypt` insteadz((trapped) error reading pybcrypt versionTrx���r����z'detected 'pybcrypt' backend, version %r)�r����r����)�r���������zapy-bcrypt %s has a major security vulnerability, you should upgrade to py-bcrypt 0.3 immediately.)�r'���r ���� _pybcryptr$���r����r����r����r#���r|���r����r}���r����rA���rB���r�����
_calc_lock� threading��Lockr������_calc_checksum_threadsafer����r����)�r����r����r����r������vinfor����s���� r&���r�����$_PyBcryptBackend._load_backend_mixin����s���������� ��!��!������ ���&������������;�<N���
P���� "�����'��'��3��3�G��� �� � ��;�W��E������g��&��0�&������6�>�������D�������������F�F��9��9���
;�������#��#��+�� �'0�~�~�'7� ��$�'B�9�Cf�Cf�'g�I��$�����0��0����>��>��9������ ������� ����� "����K�K��B�T�K��R��!�G�s������C0���D���0
C=��<�C=����D��c���������������������r�����U�R��������������������� �U�R�������������������U�5�������s�S�S�S�5������� �$�!�,�(�������d���f� ��� � �g�=���f�ri���)�r������_calc_checksum_rawr����s���� r&���r�����*_PyBcryptBackend._calc_checksum_threadsafe����s#�����������_�_�����*��*�6��2������_�_�s������(��
6�c���������������������0�����U�R�������������������U�5�������u���p�U�R�������������������U�5�������n�[���������R�������������������X�5�������n�U�R ������������������U�5�������(�������a���[���������U�5�������[���������U�5�������S�-���:w��a���[���������R�������������������R�������������������X�U�S�S�9�e�[���������U�S�S���5�������$�)�Nr/���z�pybcrypt libraryr����r����)
r����rS���r����r����r[���r����rA���rB���r����r����r����s���� r&���r�����#_PyBcryptBackend._calc_checksum_raw����s�������������1��1�&��9�
�������!��!�%��(���������������/��������v��&��&�#�d�)�s�6�{�R�7G�*G����&�&��*��*�4���FX��*��Y��Y����T�#�$�Z��(��(rL���r����)�r����r����r����r����r����r����r����r����r����r����r����r����r����rL���r&���r����r��������s2�����������
����J�����$�?�������$�?�L���3����)����(�NrL���r����c���������������������<�����\�r�S�r�S�r�S�r�\�(�������+�r�\�S���5�������r�S���r S�r
g�)���_OsCryptBackendi����z(
backend which uses :func:`crypt.crypt`
c���������������������P�����[���������S�[���������5�������(�������d���g�U�R�������������������X�5�������$�)�Nr����F)�r����r����r����r����s���� r&���r�����#_OsCryptBackend._load_backend_mixin����s#���������&�,��/��/��������0��0����>��>rL���c��������������������������U�R�������������������U�5�������u���p�U�R�������������������U�5�������n�[���������X�5�������n�U�bV��U�R�������������������U�5�������(�������a���[ ��������U�5�������[ ��������U�5�������S�-���:w��a ��[
��������R�������������������R�������������������X�U�5�������e�U�S�S���$�[���������(�������a'��[���������U�[���������5�������(�������a�����U�R�������������������S�5������� �[
��������R�������������������R�������������������n�[
��������R�������������������R!������������������S�U�"�U�5�������<���S�U�"�U�5�������<���S�3�5�������e�!�[�����������a*�� �[���������[
��������R�������������������R�������������������S�5�������S�5�������e�f�=���f�)�Nr/���r����r����z�python3 crypt.crypt() ony supports bytes passwords using UTF8; passlib recommends running `pip install bcrypt` for general bcrypt support.z|crypt.crypt() failed for unknown reason; passlib recommends running `pip install bcrypt` for general bcrypt support.(config=z , secret=��))�r����rS���r
���r[���r����rA���rB���r����r����rX���rY���rZ���r����r������PasswordValueError��debug_only_reprr{���)�rN���r~���r-���rR���rE���r����s���� r&���r������_OsCryptBackend._calc_checksum����s�������
�����1��1�&��9�
�������!��!�%��(������&��)������������?�?�6��*��*�c�$�i�3�v�;���;K�.K����f�f��.��.�t�T��B��B��������:���������3�:�f�e��,��,���
�����
�
�g��&�*����&�&��0��0������f�f��)��)���)8���(?���QW�AX���
Z��������� ���+��&���
��� �������!:�!:����b����"�������������������
��s�����*�D �� 4D=�r����N)�r����r����r����r����r����r����r����r����r����r����r����r����rL���r&���r����r��������s)�������������%8� 7����������?���������?�
7��rL���r����c���������������������.�����\�r�S�r�S�r�S�r�\�S���5�������r�S���r�S�r�g�)���_BuiltinBackendiP���z9
backend which uses passlib's pure-python implementation
c��������������������������S�S�K�J�n� �U�"�[���������R�������������������R ������������������S�5�������5�������(�������d���[
��������R
������������������S�5������� �g�S�S�K�J�q �U�R�������������������X�5�������$�)�Nr����)���as_bool��PASSLIB_BUILTIN_BCRYPTz@bcrypt 'builtin' backend not enabled via $PASSLIB_BUILTIN_BCRYPTF)��
raw_bcrypt)��
passlib.utilsr������os��environ��getr|���r}�����passlib.crypto._blowfishr������_builtin_bcryptr����)�r����r����r����r����s���� r&���r�����#_BuiltinBackend._load_backend_mixinT���sB�������)����r�z�z�~�~�&>��?��@��@����I�I��X��Y�����J�����0��0����>��>rL���c��������������������������U�R�������������������U�5�������u���p�[���������X�S�S���U�R�������������������R�������������������S�5�������U�R�������������������5�������n�U�R�������������������S�5�������$�)�N��������rV���)�r����r#���r+���r����r,���rZ���)�rN���r~���r-���rI���s���� r&���r������_BuiltinBackend._calc_checksum^���sN����������1��1�&��9�
������f�A�b�k��"�i�i��.��.�w��7����������F�������z�z�'��"��"rL���r����Nr����r����rL���r&���r����r����P���s �������������������?���������?����#rL���r����c���������������������2�����\�r�S�r�S�r�S�r�S�r�S�r�\�\�\ \
\�\�S�.�r
S�r�g�)�r ���ig���a�
��This class implements the BCrypt password hash, and follows the :ref:`password-hash-api`.
It supports a fixed-length salt, and a variable number of rounds.
The :meth:`~passlib.ifc.PasswordHash.using` method accepts the following optional keywords:
:type salt: str
:param salt:
Optional salt string.
If not specified, one will be autogenerated (this is recommended).
If specified, it must be 22 characters, drawn from the regexp range ``[./0-9A-Za-z]``.
:type rounds: int
:param rounds:
Optional number of rounds to use.
Defaults to 12, must be between 4 and 31, inclusive.
This value is logarithmic, the actual number of iterations used will be :samp:`2**{rounds}`
-- increasing the rounds by +1 will double the amount of time taken.
:type ident: str
:param ident:
Specifies which version of the BCrypt algorithm will be used when creating a new hash.
Typically this option is not needed, as the default (``"2b"``) is usually the correct choice.
If specified, it must be one of the following:
* ``"2"`` - the first revision of BCrypt, which suffers from a minor security flaw and is generally not used anymore.
* ``"2a"`` - some implementations suffered from rare security flaws, replaced by 2b.
* ``"2y"`` - format specific to the *crypt_blowfish* BCrypt implementation,
identical to ``"2b"`` in all but name.
* ``"2b"`` - latest revision of the official BCrypt algorithm, current default.
:param bool truncate_error:
By default, BCrypt will silently truncate passwords larger than 72 bytes.
Setting ``truncate_error=True`` will cause :meth:`~passlib.ifc.PasswordHash.hash`
to raise a :exc:`~passlib.exc.PasswordTruncateError` instead.
.. versionadded:: 1.7
:type relaxed: bool
:param relaxed:
By default, providing an invalid value for one of the other
keywords will result in a :exc:`ValueError`. If ``relaxed=True``,
and the error can be corrected, a :exc:`~passlib.exc.PasslibHashWarning`
will be issued instead. Correctable errors include ``rounds``
that are too small or too large, and ``salt`` strings that are too long.
.. versionadded:: 1.6
.. versionchanged:: 1.6
This class now supports ``"2y"`` hashes, and recognizes
(but does not support) the broken ``"2x"`` hashes.
(see the :ref:`crypt_blowfish bug <crypt-blowfish-bug>`
for details).
.. versionchanged:: 1.6
Added a pure-python backend.
.. versionchanged:: 1.6.3
Added support for ``"2b"`` variant.
.. versionchanged:: 1.7
Now defaults to ``"2b"`` variant.
)�r �����pybcryptr����r������builtinT)�Nr ���r*���r����r����r+���r����N)�r����r����r����r����r������backends��_backend_mixin_targetr����r����r����r����r����r����r����r����r����rL���r&���r ���r ���g���s5�������@����V���I��H����!���������� ��$��$��#��"�
������rL���r:���c���������������������^�����\�r�S�r�S�r�S�r�\�"�S���\�R���������������������5�������5�������r�S�r�\ S���5�������r
S�r�g�)���_wrapped_bcrypti����z�
abstracts out some bits bcrypt_sha256 & django_bcrypt_sha256 share.
- bypass backend-loading wrappers for hash() etc
- disable truncation support, sha256 wrappers don't need it.
c����������������#����4���#� ���U���H���o�S�;���d���M
��U�v��� �M����� �g�7�f�)�)�r.���Nr����)���.0��elems���� r&���� <genexpr>��_wrapped_bcrypt.<genexpr>����s����������`�*=�$�M_�A_�����*=�s����� ��� ��Nc���������������������������g�ri���r����)�rD���r~���s���� r&���r�����&_wrapped_bcrypt._check_truncate_policy����s���������
rL���r����)�r����r����r����r����r������tupler ���r����r����r����r����r����r����rL���r&���r/���r/�������s8�����������
�����`�&�*=�*=��`��`�L����M�&�������
���������
rL���r/���c���������������������J���^���\�r�S�r�S�r�S�r�S�r�\�\�4�r�S���"�\�5�������r \�r
\�"�S�S�/�5�������r�S�r
\�S�U�4�S���j�j�5�������r�\�"�S�5�������r�\�R&������������������"�S�5�������r�\�R&������������������"�S 5�������r�\�S
��5�������r�\�S���5�������r�\�"�S�5�������r�\�"�S
5�������r�S���r�S�U�4�S���j�j�r�\�S���5�������r�U�4�S���j�r�U�4�S���j�r�S�r�U�=�r $�)��
bcrypt_sha256i����a����
This class implements a composition of BCrypt + HMAC_SHA256,
and follows the :ref:`password-hash-api`.
It supports a fixed-length salt, and a variable number of rounds.
The :meth:`~passlib.ifc.PasswordHash.hash` and :meth:`~passlib.ifc.PasswordHash.genconfig` methods accept
all the same optional keywords as the base :class:`bcrypt` hash.
.. versionadded:: 1.6.2
.. versionchanged:: 1.7
Now defaults to ``"2b"`` bcrypt variant; though supports older hashes
generated using the ``"2a"`` bcrypt variant.
.. versionchanged:: 1.7.3
For increased security, updated to use HMAC-SHA256 instead of plain SHA256.
Now only supports the ``"2b"`` bcrypt variant. Hash format updated to "v=2".
c���������������������f���^���[���������U�4�S���j�[���������R�������������������R�������������������5���������5�������5�������$�)�Nc����������������3����>���>�#� ���U���H���n�U�S�����T�;���d���M���U�v��� �M����� �g�7�f�)�r&���Nr����)�r1�����itemr����s���� �r&���r3����)bcrypt_sha256.<lambda>.<locals>.<genexpr>����s'�����������/K��@\���26�q�'�\�2I���04�t�@\�s�����
��� ��)���dictr ���r������items)�r����s����`r&�����<lambda>��bcrypt_sha256.<lambda>����s(�������$���/K����@T�@T�@Z�@Z�@\���/K����+K�rL���r&��������c�������������������������>���[���������[���������U�]
��"�S�0�U�D�6�n�U�b���U�R�������������������U�5�������U�l���������U�R
������������������n�U�R�������������������S�:���a'��U�[���������:w��a���[���������S�U�<���S�U�R�������������������<���3�5�������e�U�$�)�Nr&���z�bcrypt z hashes not allowed for version r����)�r^���r9�����using�
_norm_versionr����r����r����r>���)�rD���r����r`�����subclsr-���ra���s���� �r&���rD�����bcrypt_sha256.using-���sm����������}�c��0��8�4��8����������#��1��1�'��:�F�N�����$��$������>�>�A����%�8�"3�����#�V�^�^����5����6���
6����
rL���z�$bcrypt-sha256$z�(?x)
^
[$]bcrypt-sha256[$]
v=(?P<version>\d+),
t=(?P<type>2b),
r=(?P<rounds>\d{1,2})
[$](?P<salt>[^$]{22})
(?:[$](?P<digest>[^$]{31}))?
$
z�(?x)
^
[$]bcrypt-sha256[$]
(?P<type>2[ab]),
(?P<rounds>\d{1,2})
[$](?P<salt>[^$]{22})
(?:[$](?P<digest>[^$]{31}))?
$
c���������������������t�����[���������R�������������������"�U�5�������n�U�(�������d���g�U�R�������������������U�R�������������������5�������$�)�NF)�rA�����to_unicode_for_identifyr[�����prefixre���s���� r&���rd�����bcrypt_sha256.identifyb���s+����������)��)�$��/��������������s�z�z��*��*rL���c������������ ��������6�����[���������U�S�S�5�������n�U�R�������������������U�R�������������������5�������(�������d���[���������R�������������������R�������������������U�5�������e�U�R�������������������R�������������������U�5�������n�U�(�������a@��[���������U�R�������������������S�5�������5�������n�U�S�:���a���[���������R�������������������R�������������������U�5�������e�ODU�R�������������������R�������������������U�5�������n�U�(�������a���S�n�O�[���������R�������������������R�������������������U�5�������e�U�R�������������������S�5�������n�U�R�������������������[���������R�������������������5�������(�������a3��U�[���������R�������������������:w��a���[���������R�������������������R�������������������U�5�������e�U�"�U�U�R�������������������S�5�������[���������U�5�������U�R�������������������S�5�������U�R�������������������S 5�������S
9�$�)�NrV���rE���r����rB���r&���r,�����typer+�����digest)�r����r-���r,���r+���r;���)�r����r[���rJ���rA���rB�����InvalidHashError��_v2_hash_re��matchr@�����grouprC�����_v1_hash_re��_UZERO��ZeroPaddedRoundsError)�rD���rE�����mr����r,���s���� r&���rJ�����bcrypt_sha256.from_stringi���s2���������$������0��������s�z�z��*��*����&�&��)��)�#��.��.����O�O��!��!�$��'���������!�'�'�)��,��-�G������{����f�f��/��/����4��4����������������%��%�d��+�A������������f�f��/��/����4��4�����������"������������R�Y�Y��'��'�F�b�i�i�,?����&�&��.��.�s��3��3����������'�'�&�/����v�;���������������W�W�X��&����
���
rL���z"$bcrypt-sha256$v=2,t=%s,r=%d$%s$%sz�$bcrypt-sha256$%s,%d$%s$%sc���������������������������U�R�������������������S�:X��a
��U�R�������������������n�O�U�R�������������������n�X�R�������������������R ������������������[
��������5�������U�R�������������������U�R�������������������U�R�������������������4�-���n�[���������U�5�������$�)�Nr&���)
r������_v1_template��_v2_templater-�����strip��_UDOLLARr,���r+���r;���r����)�rN�����templaterE���s���� r&���rO�����bcrypt_sha256.to_string����s[���������<�<�1��������(��(�H�����(��(�H����:�:��+��+�H��5�t�{�{�D�I�I�t�}�}��]��]������T��"��"rL���c���������������������`���>���U�b���U�R�������������������U�5�������U�l���������[���������[���������U�]���"�S�0�U�D�6� �g�)�Nr����)�rE���r����r^���r9�����__init__)�rN���r����r`���ra���s���� �r&���r`�����bcrypt_sha256.__init__����s-�����������������-��-�g��6�D�L��
�m�T��+��3�d��3rL���c���������������������\�����X�R�������������������;���a���[���������U�R�������������������<���S�U�<���3�5�������e�U�$�)�Nz": unknown or unsupported version: )���_supported_versionsr>���r����)�rD���r����s���� r&���rE�����bcrypt_sha256._norm_version����s(����������1��1��1����������SZ��[��\��\�����rL���c���������������������v���>���[���������U�[���������5�������(�������a���U�R�������������������S�5�������n�U�R�������������������S�:X��a���[ ��������U�5�������R�������������������5�������n�OKU�R�������������������n�U�S�����U�R�������������������;���a���[���������S�5�������e�[���������S�U�R�������������������S�5�������5�������"�U�5�������n�[���������U�5�������n�[���������[���������U�]7��U�5�������$�)�Nr����r&���r'���z�invalid salt stringr����rV���)�rX���r����r����r����r����rN���r+���r]���r>���r ���r����r^���r9���r����)�rN���r~���rN���r+�����keyra���s���� �r&���r������bcrypt_sha256._calc_checksum����s�������������f�g��&��&����]�]�7��+�F����<�<�1���������F�^��*��*��,�F������9�9�D����B�x�t��4��4��4����!�!6��7��7��!�(�D�K�K���,@��A�&��I�F������������������]�D��8����=��=rL���c���������������������t���>���U�R�������������������[���������U�5�������R�������������������:���a���g�[���������[���������U�]���"�S�0�U�D�6�$�)�NTr����)�r����rM���r^���r9�����_calc_needs_update)�rN���r`���ra���s���� �r&���ri���� bcrypt_sha256._calc_needs_update����s1����������<�<�$�t�*��,��,��,�������]�D��<��D�t��D��DrL���)�r����ri���)!r����r����r����r����r����r����r\���r����r����r����r������setrc���r����r����rD���r����rJ�����re��compilerP���rS���rd���rJ���rZ���rY���rO���r`���rE���r����ri���r����r����r����s����@r&���r9���r9�������s�������������8����D������h��'�L����K��LX����Z��M����M������q�!�f�+���������G���������������������6����� �
!�F������*�*�� ���� �
�K������*�*���������
�K���������+���������+���������
���������
�4�����9��:�L�����1��2�L����#����4����������������������%�>�V���E�����E�rL���r9���)Pr�����
__future__r����r������base64r������hashlibr����r����rl�����logging� getLoggerr����r|���� importlibr������warningsr����r����r����r����r#�����passlib.crypto.digestr �����passlib.excr
���r����r����r����r
���r����r����r����r����r����r����r����r����r����r������passlib.utils.binaryr������passlib.utils.compatr����r����r����r����r����r����r������passlib.utils.handlers��utils��handlersrA�����__all__r����r\���r=���r����r����r����r����r'�����SubclassBackendMixin�
TruncateMixin�
HasManyIdents� HasRounds��HasSalt��GenericHandlerr)���r����r����r����r����r����r����r ���r\���r/���r9���r����rL���r&�����<module>r��������s������������������7�������� �� ����g��'��'����1���������
������� ���� �������.��X��X����Q�����Q�����Q�����Q�����*��<��Z��Z��#��#����
�������������E�(������V�9������V�9������V�9������V�9��� �������N�����"���N�c����B��+��+�R�-=�-=�r�?O�?O����L�L�"�*�*�b�.?�.?��c����P���:������:�*8�*�]��8�*�z���)�}����)�H�C��(�}��C��(�P�F����m��F����V���#�m����#�.Y����Z����Y����D���
�S�6������
�f����
�F�d��E��O��d��E�rL���