| Current File : //kunden/usr/share/crypto-policies/python/policygenerators/__pycache__/openssl.cpython-39.pyc |
a
�����
�gN*�����������������������@���sX���d�d�l�m�Z�m�Z���d�d�l�m�Z���d�Z�d�Z�G�d�d���d�e���Z�G�d�d ��d e���Z�G�d
d���d�e���Z d�S�)
�����)���CalledProcessError��check_output�����)���ConfigGeneratorz^
[openssl_init]
alg_section = evp_properties
[evp_properties]
rh-allow-sha1-signatures = yes
z2
[fips_sect]
tls1-prf-ems-check = {}
activate = 1
c��������������������@���s>���e�Z�d�Z�d�Z�h�d���Z�d�d�d�d�d�d�d�d�d d
d�d�d�d�d
d�d���Z�h�d���d�d�h�d�d�h�d���Z�d�d�d�d�d�d�d�d�d�d�� Z�d�d�d�d�d d!d"d#d$d%d&d'��Z�d(d)d*��Z d�h�d+h�d,d-h�d.��d�h�d/h�d,d-h�d.��d0h�d/h�d,d-h�d.��d�h�d/h�d,d-h�d.��d1h�d/h�d/h�d,d-h�d2��d1h�d+h�d+h�d,d-h�d2��d3��Z
e�d4d5����Z�e�d6d7����Z
e�d8d9����Z�e�d:d;����Z�d<S�)=��OpenSSLGenerator��openssl�����r����Z�sslZ�tls��z�-AES256z�-AES128z�-SHA256z -CHACHA20z�-SEEDz�!IDEAz�!DESz�-3DESz�!RC4z�!RC2z
!eNULL:!aNULL)�z�AES-256-CTRz�AES-128-CTR��AES-256-GCM��AES-128-GCM��AES-256-CBC��AES-128-CBC��CHACHA20-POLY1305��SEED-CBC��IDEA-CBC��DES-CBCz�RC4-40z DES40-CBC��3DES-CBCz�RC4-128��RC2-CBC��NULL> ���z�CAMELLIA-128-CBCr����z�CAMELLIA-256-CBCr����r����r����r����r����r
���z�AES-128-CCMz�AES-256-CCMr����r
���)�z�-CBCz�-AESCCMz�-AESGCMZ�kRSAZ�kEECDHZ�kPSKZ�kDHEPSKZ�kEDHZ kECDHEPSKZ�kRSAPSKZ�kGOST) ��RSA��ECDHE��PSK��DHE-PSK��DHE-RSA��DHE-DSS� ECDHE-PSK��RSA-PSKz
VKO-GOST-2012z�-kRSAz�-kEECDHz�-aRSAz�-aDSSz�-kPSKz�-kDHEPSKz
-kECDHEPSKz�-kRSAPSK)�Z�ANONZ�DHZ�ECDHr����r����r����r����r����r����r����r����z�!MD5z�-SHA1)�z�HMAC-MD5z HMAC-SHA1z�SHA2-384��TLS1.3z�DTLS1.3)���cipher��hash��protocolz�SHA2-256r����r����)�r����r������macr ���)�Z�TLS_AES_256_GCM_SHA384Z�TLS_AES_128_GCM_SHA256Z�TLS_CHACHA20_POLY1305_SHA256Z�TLS_AES_128_CCM_SHA256Z�TLS_SHA256_SHA256Z�TLS_SHA256_SHA384c������������
��� �������s����d�}�|�j�}�|�j���|�j�d���}�|�j�d���}�|�d�k�s4|�d�k�rB|���|�d���}�nH|�d�k�sR|�d�k�r`|���|�d���}�n*|�d�k�sp|�d�k�r~|���|�d ��}�n�|���|�d
��}�|�d���D�].}�z�|���|�|�j�|�����}�W�q���t�y�������Y�q�0�q���d���D�].}�z�|���|�|�j�|�����}�W�q���t�y�������Y�q�0�qʈ�d���D�]2}�z�|���|�|�j�|�����}�W�n���t���y0������Y�n�0���q�|�j�� ��D�].\�}�}�t
��f�d
d���|�D�������r@|���|�|���}���q@��d���D�]2}�z�|���|�|�j�|�����}�W�n���t���y�������Y�n�0���qxd�D�]�} |���|�| ��}���q�|�S�)�Nr �����min_dh_size��min_rsa_sizei����z�@SECLEVEL=0i����z�@SECLEVEL=1i����z�@SECLEVEL=2z�@SECLEVEL=3Z�key_exchanger����c��������������������3���s����|�]�}�|���d���v�V���q�d�S�)�r����N��)���.0��c����ipr$����=/usr/share/crypto-policies/python/policygenerators/openssl.py� <genexpr>���������z4OpenSSLGenerator.generate_ciphers.<locals>.<genexpr>r!���)�z�-SHA384z -CAMELLIAz�-ARIAz�-AESCCM8)���enabledZ�disabledZ�integers��append��key_exchange_map��KeyError��key_exchange_not_map��cipher_not_map��cipher_notany_multimap��items��all��mac_not_map)
��cls��policy��s��pr"���r#�����i��keywordZ ciphersetr&���r$���r'���r)�����generate_ciphers����sL�����������
�
�������������������������������������������
���������������
�����z!OpenSSLGenerator.generate_ciphersc������������������������sl���d�}�|�j�����d���D�]T����f�d�d���|�j�����D���}�|�����D�].\�}�}�t���f�d�d���|�����D�����r6|���|�|���}�q6q�|�S�)�Nr ���r����c������������������������s$���i�|�]�\�}�}�|�d�����h�k�r�|�|���q�S�)�r����r$���)�r%�����name��spec)�r&���r$���r)����
<dictcomp>����s��������z:OpenSSLGenerator.generate_ciphersuites.<locals>.<dictcomp>c��������������������3���s,���|�]$\�}���t���f�d�d�����|���D�����V���q�d�S�)�c��������������������3���s����|�]�}�|���v�V���q�d�S�)�Nr$���)�r%�����val��Z algvaluesr$���r)���r*�������r+���zCOpenSSLGenerator.generate_ciphersuites.<locals>.<genexpr>.<genexpr>N)���any)�r%���Z�algclass)�r9���rA���r)���r*�������s��������z9OpenSSLGenerator.generate_ciphersuites.<locals>.<genexpr>)�r,�����ciphersuite_mapr3���r4���r-���)�r6���r7���r8���Z
cipher_submapZ�ciphersuite_nameZ�ciphersuite_specr$���)�r&���r9���r)�����generate_ciphersuites����s������������
���������������z&OpenSSLGenerator.generate_ciphersuitesc��������������������C���s����|���|���d���S�)�N��
)�r<�����r6���r7���r$���r$���r)�����generate_config����s������z OpenSSLGenerator.generate_configc��������������������C���s����d�}�|���d���s�J���z�t�d�d�|�d�d�����g���}�W�n@��t�yZ������|���d�����|���d�|���������Y�d�S���t�yl������Y�d S�0�d
|�v�s~d�|�v�r�|���d�����|���d�|���������d�S�d S�)
Nr+���rE���r����Z�ciphers���z-There is an error in openssl generated policyz�Policy:
FTs����NULLs����ADHz0There is NULL or ADH in openssl generated policy)���endswithr����r����Z�eprint��OSError)�r6�����config��outputr$���r$���r)�����test_config����s"���������������
���
�����������
�����z�OpenSSLGenerator.test_configN)���__name__�
__module__��__qualname__��CONFIG_NAME��SCOPESr1���r2���r.���r0���r5���rC�����classmethodr<���rD���rG���rM���r$���r$���r$���r)���r��������s�����������������������������������������������������������������������
�����������������������������������������������������������������������������������)��
3��
���
���r����c��������������������@���s����e�Z�d�Z�d�Z�d�d�d�d�d�d�d�d d
��Z�d�d�d
d�d�d�d�d�d�d�d�d�d�d�d�d�d�d�d�d�d�d d!d"��Z�d#d$d%d&d'd(d)d*d+d,d-d.d/d0d1��Z�e�d2d3����Z�e�d4d5����Z d6S�)7��OpenSSLConfigGeneratorZ
opensslcnfZ�SSLv3Z�TLSv1z�TLSv1.1z�TLSv1.2z�TLSv1.3z�DTLSv0.9Z�DTLSv1z�DTLSv1.2)�z�SSL3.0z�TLS1.0z�TLS1.1z�TLS1.2r����z�DTLS0.9z�DTLS1.0z�DTLS1.2z�RSA+SHA1z�DSA+SHA1z
ECDSA+SHA1z
RSA+SHA224z
DSA+SHA224z�ECDSA+SHA224z
RSA+SHA256z
DSA+SHA256z�ECDSA+SHA256z
RSA+SHA384z
DSA+SHA384z�ECDSA+SHA384z
RSA+SHA512z
DSA+SHA512z�ECDSA+SHA512Z�rsa_pss_pss_sha256Z�rsa_pss_pss_sha384Z�rsa_pss_pss_sha512Z�rsa_pss_rsae_sha256Z�rsa_pss_rsae_sha384Z�rsa_pss_rsae_sha512Z�ed25519Z�ed448)�z�RSA-SHA1z�DSA-SHA1z
ECDSA-SHA1z�RSA-SHA2-224z�DSA-SHA2-224z�ECDSA-SHA2-224z�RSA-SHA2-256z�DSA-SHA2-256z�ECDSA-SHA2-256z�RSA-SHA2-384z�DSA-SHA2-384z�ECDSA-SHA2-384z�RSA-SHA2-512z�DSA-SHA2-512z�ECDSA-SHA2-512z�RSA-PSS-SHA2-256z�RSA-PSS-SHA2-384z�RSA-PSS-SHA2-512z�RSA-PSS-RSAE-SHA2-256z�RSA-PSS-RSAE-SHA2-384z�RSA-PSS-RSAE-SHA2-512z
EDDSA-ED25519z�EDDSA-ED448Z secp224r1Z secp256r1Z secp384r1Z secp521r1��X25519��X448Z ffdhe2048Z ffdhe3072Z ffdhe4096Z ffdhe6144Z ffdhe8192Z�brainpoolP256r1Z�brainpoolP384r1Z�brainpoolP512r1)�Z SECP224R1Z SECP256R1Z SECP384R1Z SECP521R1rU���rV���z
FFDHE-2048z
FFDHE-3072z
FFDHE-4096z
FFDHE-6144z
FFDHE-8192z�BRAINPOOL-P256R1z�BRAINPOOL-P384R1z�BRAINPOOL-P512R1c������������������������sP���|�j�}�d�����|�����d���}�|�d�����|�����d���7�}�|�j�rT|�d�7�}�|�d���j�|�j�����d���7�}�|�j�rz|�d�7�}�|�d���j�|�j�����d���7�}�|�j�r�|�d�7�}�|�d���j�|�j�����d���7�}�|�j�r�|�d�7�}�|�d���j�|�j�����d���7�}���f�d d
��|�d���D���}�|�d�d
��|�����d���7�}���f�d�d
��|�d���D���}�|�d�d
��|�����d���7�}�|�j d���d�k���r6|�d�7�}�d�|�d���v���rL|�t
7�}�|�S�)�Nz�CipherString = rE���z�Ciphersuites = z�TLS.MinProtocol =�� z�TLS.MaxProtocol =z�DTLS.MinProtocol =z�DTLS.MaxProtocol =c������������������������s ���g�|�]�}�|���j�v�r���j�|�����q�S�r$���)���sign_map��r%���r:�����r6���r$���r)����
<listcomp>-���r+���z:OpenSSLConfigGenerator.generate_config.<locals>.<listcomp>��signz�SignatureAlgorithms = ��:c������������������������s ���g�|�]�}�|���j�v�r���j�|�����q�S�r$���)�� group_maprY���rZ���r$���r)���r[���0���r+�����groupz Groups = ��__ems��RELAXz�Options = RHNoEnforceEMSinFIPS
Z�SHA1r����)�r,���r<���rD���Z�min_tls_version��protocol_mapZ�max_tls_versionZ�min_dtls_versionZ�max_dtls_version��join��enums�
RH_ALLOW_SHA1)�r6���r7���r9���r8���Z�sig_algs��groupsr$���rZ���r)���rG�������s0���������������������������������������������������z&OpenSSLConfigGenerator.generate_configc��������������������C���s����d�S���NTr$�����r6���rK���r$���r$���r)���rM���;���s������z"OpenSSLConfigGenerator.test_configN)
rN���rO���rP���rQ���rb���rX���r^���rS���rG���rM���r$���r$���r$���r)���rT�������sj���������������������������������������������������������������������������������������������������������
!��rT���c��������������������@���s0���e�Z�d�Z�d�Z�h�d���Z�e�d�d�����Z�e�d�d�����Z�d�S�)���OpenSSLFIPSGeneratorZ�openssl_fipsr����c��������������������C���s����t���t�|�j�d���d�k�����S�)�Nr`���ra���)���FIPS_MODULE_CONFIG��format��intrd���rF���r$���r$���r)���rG���D���s������z$OpenSSLFIPSGenerator.generate_configc��������������������C���s����d�S�rg���r$���rh���r$���r$���r)���rM���M���s������z OpenSSLFIPSGenerator.test_configN)�rN���rO���rP���rQ���rR���rS���rG���rM���r$���r$���r$���r)���ri���@���s������������
���ri���N)
�
subprocessr����r����Z�configgeneratorr����re���rj���r����rT���ri���r$���r$���r$���r)�����<module>����s��������������G�a