ttcrypto 0.1__tar.gz

ttcrypto-0.1/.gitignore

@@ -0,0 +1,97 @@
+# IDE STUFF
+.settings
+.pydevproject
+.project
+*.DS_Store
+**/project.xcworkspace
+*.ipa
+.idea
+
+# JS stuff
+node_modules/
+bower_components/
+.fetch.json
+coverage/
+react-built
+static/components/
+static/files/
+static/js-min
+static/css-min
+static/js/
+static/css/
+#!static/js/jsx/*
+index.html
+login.html
+login-two-step.html
+static/google/analytics.js
+
+# Python stuff
+MANIFEST
+
+# Byte-compiled / optimized / DLL files
+__pycache__/
+*.py[cod]
+
+# C extensions
+*.so
+
+# Distribution / packaging
+.Python
+env/
+build/
+develop-eggs/
+dist/
+downloads/
+eggs/
+lib/
+lib64/
+parts/
+sdist/
+var/
+*.egg-info/
+.installed.cfg
+*.egg
+
+# PyInstaller
+#  Usually these files are written by a python script from a template
+#  before PyInstaller builds the exe, so as to inject date/other infos into it.
+*.manifest
+*.spec
+
+# Installer logs
+pip-log.txt
+pip-delete-this-directory.txt
+
+# Unit test / coverage reports
+htmlcov/
+.tox/
+.coverage
+.cache
+nosetests.xml
+coverage.xml
+
+# Translations
+*.mo
+*.pot
+
+# Django stuff:
+*.log
+
+# Sphinx documentation
+docs/_build/
+
+# PyBuilder
+target/
+
+config/kromxr.yaml
+
+desktop/app/static
+desktop/TMP/
+desktop/nwjs_download_cache/
+.ropeproject/
+
+*.swp
+
+*.eggs/
+*.mypy_cache/
+

ttcrypto-0.1/.gitlab-ci.yml

@@ -0,0 +1,23 @@
+stages:
+  - check
+  - test
+
+include:
+  - component: gitlab.pararamx.ru/pub/cicd/gitleaks@master
+    inputs:
+      optional: false
+  - component: gitlab.pararamx.ru/pub/cicd/words@master
+    inputs:
+      path: ttcrypto tests
+  - component: gitlab.pararamx.ru/pub/cicd/uv_base@master
+  - component: gitlab.pararamx.ru/pub/cicd/uv_check@master
+    inputs:
+      python: python3.11
+      isort-args: "--check ttcrypto tests"
+      mypy-optional: false
+      mypy-args: 'ttcrypto'
+      mypy-uvx-args: '--with-requirements pyproject.toml'
+  - component: gitlab.pararamx.ru/pub/cicd/uv_test@master
+    inputs:
+      python: python3.11
+      with_db: false

ttcrypto-0.1/CHANGELOG

@@ -0,0 +1,7 @@
+Changelog
+
+
+0.1 (2025-12-01)
+
+- add AES-256-GCM module
+- add encryptor/decryptor console utility

ttcrypto-0.1/LICENSE.md

@@ -0,0 +1,21 @@
+MIT License
+
+Copyright (c) 2025 Dmitry Vlasov
+
+Permission is hereby granted, free of charge, to any person obtaining a copy
+of this software and associated documentation files (the "Software"), to deal
+in the Software without restriction, including without limitation the rights
+to use, copy, modify, merge, publish, distribute, sublicense, and/or sell
+copies of the Software, and to permit persons to whom the Software is
+furnished to do so, subject to the following conditions:
+
+The above copyright notice and this permission notice shall be included in all
+copies or substantial portions of the Software.
+
+THE SOFTWARE IS PROVIDED "AS IS", WITHOUT WARRANTY OF ANY KIND, EXPRESS OR
+IMPLIED, INCLUDING BUT NOT LIMITED TO THE WARRANTIES OF MERCHANTABILITY,
+FITNESS FOR A PARTICULAR PURPOSE AND NONINFRINGEMENT. IN NO EVENT SHALL THE
+AUTHORS OR COPYRIGHT HOLDERS BE LIABLE FOR ANY CLAIM, DAMAGES OR OTHER
+LIABILITY, WHETHER IN AN ACTION OF CONTRACT, TORT OR OTHERWISE, ARISING FROM,
+OUT OF OR IN CONNECTION WITH THE SOFTWARE OR THE USE OR OTHER DEALINGS IN THE
+SOFTWARE.

ttcrypto-0.1/Makefile

@@ -0,0 +1,9 @@
+clean:
+	rm -fr dist/ *.eggs .eggs build/ .coverage htmlcov/ .mypy_cache/ .pytest_cache/ *.log *.egg-info
+	find . -name '__pycache__' | xargs rm -rf
+	find . -name '*.pyc' | xargs rm -rf
+
+release: clean
+	pip install twine build
+	python -m build --sdist --wheel .
+	python -m twine upload dist/*

ttcrypto-0.1/PKG-INFO

@@ -0,0 +1,152 @@
+Metadata-Version: 2.4
+Name: ttcrypto
+Version: 0.1
+Summary: Tools for encryption/decryption
+Author-email: Dmitriy Vlasov <support@tamtamteam.com>
+License: MIT
+Keywords: cryptography,utils
+Classifier: Development Status :: 5 - Production/Stable
+Classifier: Environment :: Plugins
+Classifier: Intended Audience :: Developers
+Classifier: License :: OSI Approved :: Apache Software License
+Classifier: Programming Language :: Python
+Classifier: Programming Language :: Python :: 3
+Classifier: Programming Language :: Python :: 3.10
+Classifier: Programming Language :: Python :: 3.11
+Classifier: Programming Language :: Python :: 3.12
+Classifier: Programming Language :: Python :: 3.13
+Classifier: Programming Language :: Python :: 3.14
+Classifier: Topic :: Software Development :: Libraries :: Python Modules
+Requires-Python: >=3.10
+Description-Content-Type: text/markdown
+License-File: LICENSE.md
+Requires-Dist: cryptography
+Provides-Extra: dev
+Requires-Dist: ttutils; extra == "dev"
+Requires-Dist: pytest-runner; extra == "dev"
+Requires-Dist: pytest; extra == "dev"
+Requires-Dist: pytest-cov; extra == "dev"
+Requires-Dist: pytest-asyncio; extra == "dev"
+Requires-Dist: ruff; extra == "dev"
+Requires-Dist: mypy; extra == "dev"
+Dynamic: license-file
+
+[![Version][version-image]][pypi-url]
+[![Supported Python Version][py-versions-image]][pypi-url]
+[![Downloads][downloads-image]][pypi-url]
+
+---
+
+# ttCrypto
+
+Утилита для шифрования и расшифровки данных в буфере, поточно или в файле.
+
+Библиотека содержит функции и консольную утилиту для работы с файлами.
+
+
+## Установка
+
+```sh
+pip install ttcrypto
+```
+
+
+## Использование в коде
+
+Простое шифрование/расшифровка (AES-256-GCM)
+
+```python
+from ttcrypto import aes
+
+encrypted_bytes = aes.encrypt_gcm_plain(text_bytes, passphrase)
+decrypted_bytes = aes.decrypt_gcm_plain(encrypted_bytes, passphrase)
+
+assert to_string(decrypted_bytes) == text
+```
+
+Проточное шифрования по AES-256-GCM
+
+```python
+from ttcrypto import encrypt_gcm_generator
+
+enc = encrypt_gcm_generator(passphrase)         # инициализируем генератор
+encrypted_bytes = enc.send(None)                # генерируем salt + nonce для сессии
+encrypted_bytes += enc.send(b'123')             # отправляем порцию данных (в цикле)
+encrypted_bytes += enc.send(b'')                # отправляем пустую строку для финализации
+encrypted_bytes = next(enc) + encrypted_bytes   # next вычисляет tag, ставим его в начало
+# encrypted_bytes = tag(16) + salt(16) + nonce(16) + ciphertext
+```
+
+Проточная расшифровка по AES-256-GCM
+
+```python
+from ttcrypto import decrypt_gcm_generator
+
+dec = decrypt_gcm_generator(passphrase) # инициализируем генератор
+dec.send(None)                          # инициализируем ввод (всегда отвечает b'')
+data = dec.send(encrypted_bytes)    # отправляем порцию данных (в цикле) - не менее 45 байт
+data += dec.send(b'')               # отправляем b'' для финализации
+# data - оригинальные расшифрованные данные
+```
+
+
+## Консольная утилита
+
+Шифрование/расшифровка файла (интерактивный ввод секрета)
+
+```sh
+$ ttcrypto -e source.txt target.enc
+$ ttcrypto -d source.enc target.txt
+```
+
+Шифрование с перезаписью целевого файла и передаченй секрета в команде
+
+```sh
+$ export TTCRYPTO_PASSPHRASE=123
+$ ttcrypto -efp `echo $TTCRYPTO_PASSPHRASE` source.txt target.enc
+```
+
+Шифрование/расшифровке всех файлов в директории
+
+```sh
+$ ttcrypto -e source_dir encrypted_files_dir
+$ ttcrypto -d encrypted_files_dir origin_files_dir
+```
+
+Шифрование файлов в директории, подходящих по имени
+
+```sh
+$ ttcrypto -e -n '*.txt' source_dir encrypted_files_dir
+```
+
+
+## Модуль криптографии AES-256-GCM (PBKDF2HMAC)
+
+Cодержит:
+- функции шифрования/расшифровки байтов (с полной буферизацией),
+- функции-генераторы для поточного шифрования/расшифровки (без полной буферизации)
+- функции для работы с BufferedIOBase объектами (с интерфейсов файлов)
+
+Сложность реализации поточной обработки при использовании GCM алгоритма заключается в том,
+что подпись (tag) вычисляется после обратки всех данных и как правило дописывается в конец файла.
+Но при расшифровке подпись нужна до обратки данных - а чтение файла с конца не всегда возвожно.
+Поэтому решено записывать тег в начало контейнера, вместе с другими метаданными:
+
+`    tag(16) + salt(16) + nonce(12) + ciphertext`
+
+При работе с файловыми объектами в начало записывается 16 нулевых байт - чтоб
+зарезервировать место для подписи (tag). В конце шифрования, когда будет вычислен tag -
+курсор переставляется в начало файла и 16 нулевых байт перезаписываются подписью.
+Для системы которая один раз пишет - много читает, возможность сразу направить поток
+расшифрованных данных потребителю критически важна.
+
+- Файл 3,5Гб: шифрование ~ 4 сек, расшифровка ~ 3.8 сек (1 CPU ~ 70%, RAM ~ 50Мб)
+- Файл 9,4Мб: шифрование ~ 17.7 мс, расшифровка ~ 16.8 мс
+- Файл 68Кб: шифрование ~ 11 мс, расшифровка ~ 9.5 мс
+
+
+<!-- Badges -->
+[pypi-url]: https://pypi.org/project/ttcrypto
+[version-image]: https://img.shields.io/pypi/v/ttcrypto.svg
+[py-versions-image]: https://img.shields.io/pypi/pyversions/ttcrypto.svg
+[downloads-image]: https://img.shields.io/pypi/dm/ttcrypto.svg

ttcrypto-0.1/README.md

@@ -0,0 +1,119 @@
+[![Version][version-image]][pypi-url]
+[![Supported Python Version][py-versions-image]][pypi-url]
+[![Downloads][downloads-image]][pypi-url]
+
+---
+
+# ttCrypto
+
+Утилита для шифрования и расшифровки данных в буфере, поточно или в файле.
+
+Библиотека содержит функции и консольную утилиту для работы с файлами.
+
+
+## Установка
+
+```sh
+pip install ttcrypto
+```
+
+
+## Использование в коде
+
+Простое шифрование/расшифровка (AES-256-GCM)
+
+```python
+from ttcrypto import aes
+
+encrypted_bytes = aes.encrypt_gcm_plain(text_bytes, passphrase)
+decrypted_bytes = aes.decrypt_gcm_plain(encrypted_bytes, passphrase)
+
+assert to_string(decrypted_bytes) == text
+```
+
+Проточное шифрования по AES-256-GCM
+
+```python
+from ttcrypto import encrypt_gcm_generator
+
+enc = encrypt_gcm_generator(passphrase)         # инициализируем генератор
+encrypted_bytes = enc.send(None)                # генерируем salt + nonce для сессии
+encrypted_bytes += enc.send(b'123')             # отправляем порцию данных (в цикле)
+encrypted_bytes += enc.send(b'')                # отправляем пустую строку для финализации
+encrypted_bytes = next(enc) + encrypted_bytes   # next вычисляет tag, ставим его в начало
+# encrypted_bytes = tag(16) + salt(16) + nonce(16) + ciphertext
+```
+
+Проточная расшифровка по AES-256-GCM
+
+```python
+from ttcrypto import decrypt_gcm_generator
+
+dec = decrypt_gcm_generator(passphrase) # инициализируем генератор
+dec.send(None)                          # инициализируем ввод (всегда отвечает b'')
+data = dec.send(encrypted_bytes)    # отправляем порцию данных (в цикле) - не менее 45 байт
+data += dec.send(b'')               # отправляем b'' для финализации
+# data - оригинальные расшифрованные данные
+```
+
+
+## Консольная утилита
+
+Шифрование/расшифровка файла (интерактивный ввод секрета)
+
+```sh
+$ ttcrypto -e source.txt target.enc
+$ ttcrypto -d source.enc target.txt
+```
+
+Шифрование с перезаписью целевого файла и передаченй секрета в команде
+
+```sh
+$ export TTCRYPTO_PASSPHRASE=123
+$ ttcrypto -efp `echo $TTCRYPTO_PASSPHRASE` source.txt target.enc
+```
+
+Шифрование/расшифровке всех файлов в директории
+
+```sh
+$ ttcrypto -e source_dir encrypted_files_dir
+$ ttcrypto -d encrypted_files_dir origin_files_dir
+```
+
+Шифрование файлов в директории, подходящих по имени
+
+```sh
+$ ttcrypto -e -n '*.txt' source_dir encrypted_files_dir
+```
+
+
+## Модуль криптографии AES-256-GCM (PBKDF2HMAC)
+
+Cодержит:
+- функции шифрования/расшифровки байтов (с полной буферизацией),
+- функции-генераторы для поточного шифрования/расшифровки (без полной буферизации)
+- функции для работы с BufferedIOBase объектами (с интерфейсов файлов)
+
+Сложность реализации поточной обработки при использовании GCM алгоритма заключается в том,
+что подпись (tag) вычисляется после обратки всех данных и как правило дописывается в конец файла.
+Но при расшифровке подпись нужна до обратки данных - а чтение файла с конца не всегда возвожно.
+Поэтому решено записывать тег в начало контейнера, вместе с другими метаданными:
+
+`    tag(16) + salt(16) + nonce(12) + ciphertext`
+
+При работе с файловыми объектами в начало записывается 16 нулевых байт - чтоб
+зарезервировать место для подписи (tag). В конце шифрования, когда будет вычислен tag -
+курсор переставляется в начало файла и 16 нулевых байт перезаписываются подписью.
+Для системы которая один раз пишет - много читает, возможность сразу направить поток
+расшифрованных данных потребителю критически важна.
+
+- Файл 3,5Гб: шифрование ~ 4 сек, расшифровка ~ 3.8 сек (1 CPU ~ 70%, RAM ~ 50Мб)
+- Файл 9,4Мб: шифрование ~ 17.7 мс, расшифровка ~ 16.8 мс
+- Файл 68Кб: шифрование ~ 11 мс, расшифровка ~ 9.5 мс
+
+
+<!-- Badges -->
+[pypi-url]: https://pypi.org/project/ttcrypto
+[version-image]: https://img.shields.io/pypi/v/ttcrypto.svg
+[py-versions-image]: https://img.shields.io/pypi/pyversions/ttcrypto.svg
+[downloads-image]: https://img.shields.io/pypi/dm/ttcrypto.svg

ttcrypto-0.1/pyproject.toml

@@ -0,0 +1,130 @@
+[build-system]
+requires = ['setuptools', 'setuptools-scm']
+build-backend = 'setuptools.build_meta'
+
+[project]
+name = 'ttcrypto'
+authors = [
+    {name = 'Dmitriy Vlasov', email = 'support@tamtamteam.com'},
+]
+description = 'Tools for encryption/decryption'
+readme = 'README.md'
+requires-python = '>=3.10'
+classifiers = [
+    'Development Status :: 5 - Production/Stable',
+    'Environment :: Plugins',
+    'Intended Audience :: Developers',
+    'License :: OSI Approved :: Apache Software License',
+    'Programming Language :: Python',
+    'Programming Language :: Python :: 3',
+    'Programming Language :: Python :: 3.10',
+    'Programming Language :: Python :: 3.11',
+    'Programming Language :: Python :: 3.12',
+    'Programming Language :: Python :: 3.13',
+    'Programming Language :: Python :: 3.14',
+    'Topic :: Software Development :: Libraries :: Python Modules',
+]
+dependencies = [
+    'cryptography',
+]
+keywords = [
+    'cryptography',
+    'utils'
+]
+license = {text = 'MIT'}
+dynamic = ['version']
+
+[project.optional-dependencies]
+dev = [
+    'ttutils',
+    'pytest-runner',
+    'pytest',
+    'pytest-cov',
+    'pytest-asyncio',
+    'ruff',
+    'mypy',
+]
+
+[project.entry-points.'console_scripts']
+ttcrypto = 'ttcrypto.cmd:run'
+
+[tool.setuptools.dynamic]
+version = {attr = 'ttcrypto.__version__'}
+
+[tool.setuptools.packages.find]
+exclude=['tests.*', 'tests']
+
+[tool.setuptools.package-data]
+'ttcrypto' = ['py.typed']
+
+[tool.pytest.ini_options]
+addopts = '--verbose --cov=ttcrypto --cov-report=html --asyncio-mode=auto'
+testpaths = [
+    'tests',
+]
+
+[tool.coverage.run]
+branch = true
+omit = ['tests/*']
+
+[tool.ruff]
+line-length = 100
+target-version = 'py310'
+preview = true
+
+[tool.ruff.lint]
+preview = true
+select = [
+    'E', 'W', 'PL', 'C90', 'N', 'UP',
+    # pep8-errors, pep8-warn, pylint, mccabe, pep8-naming, pyupgrade, isort
+    'F', 'B', 'A', 'T20', 'BLE', 'RET',
+    # flake8, flake8-bugbear, flake8-builtins, flake8-print, flake8-blind-except, flake8-return
+    'ANN', 'ASYNC', 'DTZ', 'ISC', 'Q',
+    # flake8-annotations, flake8-async, flake8-datetimez, flake8-implicit-str-concat, flake8-quotes
+]
+ignore = [
+    'PLR6301',  # no-self-use
+    'ANN401',  # Dynamically typed expressions (typing.Any) are disallowed
+]
+
+[tool.ruff.lint.per-file-ignores]
+'tests/test_cmd.py' = ['PLR0913', 'PLR0917']
+'tests/*' = [
+    'PLR2004',  # Checks for the use of unnamed numerical constants ('magic') values in comparisons
+    'PLC1901',  # Checks for comparisons to empty strings
+    'ANN',  # flake8-annotations
+]
+
+[tool.ruff.lint.mccabe]
+max-complexity = 10
+
+[tool.ruff.lint.pep8-naming]
+extend-ignore-names = ['test_*']
+
+[tool.ruff.lint.flake8-annotations]
+allow-star-arg-any = true
+
+[tool.ruff.lint.flake8-quotes]
+inline-quotes = 'single'
+docstring-quotes = 'single'
+multiline-quotes = 'single'
+avoid-escape = false
+
+[tool.ruff.lint.isort]
+case-sensitive = true
+combine-as-imports = true
+lines-after-imports = 2
+lines-between-types = 1
+split-on-trailing-comma = false
+
+[tool.mypy]
+show_error_codes = true
+warn_redundant_casts = true
+follow_imports = 'normal'
+strict_optional = true
+warn_unused_ignores = true
+warn_unreachable = true
+warn_no_return = true
+disallow_untyped_defs = true
+disallow_incomplete_defs = true
+ignore_missing_imports = true

ttcrypto-0.1/setup.cfg

@@ -0,0 +1,4 @@
+[egg_info]
+tag_build = 
+tag_date = 0
+

ttcrypto-0.1/tests/test_aes.py

@@ -0,0 +1,58 @@
+from io import BytesIO
+
+from ttutils import to_bytes, to_string
+
+from ttcrypto import aes
+
+passphrase = b'asdqwe123zxc'
+text = 'абвгд%asd^123'
+text_bytes = to_bytes(text, 'utf8')
+
+
+def test_encrypt_decrypt_gcm_plain_ok() -> None:
+    encrypted_bytes = aes.encrypt_gcm_plain(text_bytes, passphrase)
+    decrypted_bytes = aes.decrypt_gcm_plain(encrypted_bytes, passphrase)
+    assert to_string(decrypted_bytes) == text
+
+
+def test_encrypt_gcm_generator_ok() -> None:
+    enc = aes.encrypt_gcm_generator(passphrase)
+    encrypted_bytes = enc.send(None)
+    encrypted_bytes += enc.send(text_bytes)
+    encrypted_bytes += enc.send(b'')
+    encrypted_bytes = next(enc) + encrypted_bytes
+
+    decrypted_bytes = aes.decrypt_gcm_plain(encrypted_bytes, passphrase)
+    assert to_string(decrypted_bytes) == text
+
+
+def test_decrypt_gcm_generator_ok() -> None:
+    encrypted_bytes = aes.encrypt_gcm_plain(text_bytes, passphrase)
+
+    dec = aes.decrypt_gcm_generator(passphrase)
+    dec.send(None)
+    decrypted_bytes = dec.send(encrypted_bytes)
+    decrypted_bytes += dec.send(b'')
+
+    assert to_string(decrypted_bytes) == text
+
+
+def test_encrypt_gcm_io_ok() -> None:
+    input_io = BytesIO(text_bytes)
+    output_io = BytesIO(b'')
+
+    aes.encrypt_gcm_io(passphrase, input_io, output_io)
+
+    decrypted_bytes = aes.decrypt_gcm_plain(output_io.read(), passphrase)
+    assert to_string(decrypted_bytes) == text
+
+
+def test_decrypt_gcm_io_ok() -> None:
+    encrypted_bytes = aes.encrypt_gcm_plain(text_bytes, passphrase)
+
+    input_io = BytesIO(encrypted_bytes)
+    output_io = BytesIO(b'')
+
+    aes.decrypt_gcm_io(passphrase, input_io, output_io)
+
+    assert to_string(output_io.read()) == text