U gäVcKã@s¤ddlZddlZddlZddlZddlZddlZddlmZmZddl m Z m Z ddl m Z ddlmZddlmZddlmZmZddlTGd d „d ejjƒZdS) éN)ÚAESÚ PKCS1_OAEP)ÚSHA256ÚSHA1)ÚRSA)Úget_random_bytes)Ú PKCS1_v1_5)ÚpadÚunpad)Ú*c@s„eZdZdZdZedd„ƒZedd„ƒZdd„Zd d „Z d d „Z d d„Z e dd„ƒZ edd„ƒZedd„ƒZedd„ƒZdd„ZdS)ÚCmfAuthé é cCst |j d¡d¡S)Nú$éÿÿÿÿ©Úbase64Ú b64decodeÚ pass_hashÚsplit©Úself©rú*./contrib/auth/modules/auth/models/auth.pyÚkeysz CmfAuth.keycCst |j d¡d¡S)NréþÿÿÿrrrrrÚsaltsz CmfAuth.saltcCs2t |j¡}|ttt ¡ƒƒ7}||j ¡7}|S©N)ÚsecretsÚ token_hexÚ token_lengthÚstrÚintÚtimerÚhex)rÚserver_challengerrrÚgen_server_challenges zCmfAuth.gen_server_challengecCsÒd|jd}}|||…}||d}}|||…}|t|ƒ}}t |||…¡}t d| ¡|d¡} t |j¡} t t t   ¡ƒƒ}|| ||} t t jƒ} t  | t j| ¡} |  t|  ¡t jƒ¡}| | ¡S)NrérZsha256i †)r ÚlenÚbytesÚfromhexÚhashlibZ pbkdf2_hmacÚencoderrr!r"r#rrÚ block_sizeÚnewÚMODE_CBCZencryptr r$)rÚloginZpasswordr%ÚstartÚendÚ server_randomÚserver_timestampZ server_saltZtest_keyÚ client_randomZsecretÚivÚcipherZencrypted_secretrrrÚtest_gen_server_challenge_resp$s&  ÿ  z&CmfAuth.test_gen_server_challenge_respcCshdddœ}|jttt ¡dƒƒ|jdœ}t t |¡  ¡¡  ¡}t t |¡  ¡¡  ¡}|›d|›S)NZRS256ZJWT)ZalgÚtypi/ )r0ÚexpÚscopeÚ.) r0r!r"r#ÚgroupsrÚ b64encodeÚjsonÚdumpsr,Údecode)rÚheaderÚpayloadrrrÚ create_jwt@s ýzCmfAuth.create_jwtcCsT| ¡}t tj¡}t ¡}| | ¡¡| |¡}t   |¡  ¡}|›d|›}|S)Nr<) rDrr.ÚAPPZrsa_private_keyrÚupdater,Úsignrr>rA)rÚjwtZsignerÚdigestrGÚresrrrÚrsa_sign_pack_jwtKs  zCmfAuth.rsa_sign_pack_jwtcCs˜| d¡\}}}t ¡}|›d|›}| | ¡¡t |¡}t tj ¡}|  ||¡}|s^dSt |¡  ¡}t |¡  ¡}t   |¡}t   |¡}||dœS)Nr<)rBrC)rrr.rFr,rrrrEZrsa_public_keyZverifyrAr?Úloads)ÚrjwtrBrCZ signaturerIrHZverifierZverifiedrrrÚrsa_verify_unpack_jwtVs     zCmfAuth.rsa_verify_unpack_jwtc CsÖtdƒ|stdƒdS| |¡}|s2tdƒdSd}zt|d dd¡ƒ}Wnttfk rfYnXtj ¡ ¡}||krŠtdƒdS|ƒ}|dd|_ |dd|_ |dd |_ td |j ›d |j ›ƒ|S) Nzfrom_jwt: startzfrom_jwt: warn not jwtz2from_jwt: warn not cls.rsa_verify_unpack_jwt(rjwt)rrCr:z)from_jwt: reset auth, cause token expiredr0r;zfrom_jwt: jwt is ok, z, ) ÚprintrNr"ÚgetÚ TypeErrorÚ ValueErrorÚdatetimeÚnowZ timestampr0Úemailr=)ÚclsrMrHr:rTÚobjrrrÚfrom_jwtls. zCmfAuth.from_jwtcCs|j|d}|sdSt |¡}dtj}}|||…}|t|ƒ}}|||…}t |jtj|¡}|  |¡} t | tjƒ} |   ¡} d|j d}}| ||…} |||j d}}| ||…} |||j }}| ||…}|t| ƒ}}| ||…}t ¡t|ƒdkr dS|S)N)r0rr'i€Q)rPr)r*rr-r(r.rr/Zdecryptr rAr Ú ts_lengthr#r")rVr0Zchallenge_resprWr1r2r6Zencrypted_messager7Zres0Zres1Zres2r3r5r4rrrÚget_by_challenge_resp‹s.           zCmfAuth.get_by_challenge_respcCs"|ƒ}||_||_| ||¡|Sr)r0rUÚ set_pass_hash)rVr0ÚhashrrWrrrÚnew_from_login_hash_salt°s  z CmfAuth.new_from_login_hash_saltcCsFt |¡}t |¡}t |¡ ¡}t |¡ ¡}d|›d|›|_dS)Nzpbkdf2_sha256$100000$r)r)r*rr>rAr)rr\rZ hash_bytesZ salt_bytesZhash_b64Zsalt_b64rrrr[»s   ýzCmfAuth.set_pass_hashN)Ú__name__Ú __module__Ú __qualname__r rYÚpropertyrrr&r8rDrKÚ staticmethodrNÚ classmethodrXrZr]r[rrrrr s&       $ r )rr+r?rSrr#Z Crypto.CipherrrZ Crypto.HashrrZCrypto.PublicKeyrZ Crypto.RandomrZCrypto.SignaturerZCrypto.Util.Paddingr r Z cmf.includeZcmfZmodelsZCmfModelr rrrrÚs