PyPI - ul-data-gateway-sdk - Versions diffs - 0.4.5__tar.gz - Mend

ul-data-gateway-sdk 0.4.5__tar.gz

This diff represents the content of publicly available package versions that have been released to one of the supported registries. The information contained in this diff is provided for informational purposes only and reflects changes between package versions as they appear in their respective public registries.

Files changed (155) hide show

ul-data-gateway-sdk-0.4.5/PKG-INFO ADDED Viewed

@@ -0,0 +1,276 @@
+Metadata-Version: 2.1
+Name: ul-data-gateway-sdk
+Version: 0.4.5
+Summary: Data gateway sdk
+Author: Unic-lab
+License: MIT
+Platform: any
+Classifier: Intended Audience :: Developers
+Classifier: License :: OSI Approved :: MIT License
+Classifier: Programming Language :: Python
+Classifier: Programming Language :: Python :: 3.6
+Classifier: Programming Language :: Python :: 3.7
+Classifier: Programming Language :: Python :: 3.8
+Classifier: Programming Language :: Python :: 3.9
+Classifier: Operating System :: OS Independent
+Description-Content-Type: text/markdown
+# Data adapter
+Входной слой поступления данных от приборов или других источников
+Примерный флоу данных от прибора такой:
+- данные поступают от прибора в балансирощик данных
+- попадают в сервис юдп
+- сервис юдп отправляет пакет в очередь в виде сообщения, оформляя сообщение в нужную структуру, выдавая идентификатор конкретному запросу
+- воркер разбора конкретного протокола разбирает пакет
+- воркер рассылает в распределитель сообщение уже с распаршенными данными, если они валидны, так же отправляет его же в сбор метаданных
+- воркер метаданных сохраняет логи по конкретному прибору
+- воркер распределителя отправляет сообщение в нужную интеграцию
+- воркер интеграции конкретного провайдера читает из очереди и отправляет в нужный сервис
+____
+## Сервисы
+Сервис это библиотека, сервис это то что в рантайме всегда
+### data_gateway__broker__amqp
+сервис брокера очередей сообщений
+### data_gateway__device_smp__udp_server
+сервис приложения, написанный на GO. слушает порт UDP и отправляет в очередь на разбор пакета. Технически ему не важен протокол. Ожидает сообщения из очереди с айди сообщения запроса. так же слушает очередь прибора для отправки к конкретному прибору
+### data_gateway__balancer
+Балансировщик нагрузки.
+ВСЕ ВНЕШНИЕ ПОРТЫ ДОЛЖНЫ ПРОБРАСЫВАТЬСЯ ЧЕРЕЗ НЕГО
+### mon_*
+`mon__metrics__aggregator`, `mon__metrics__dashboard`, `mon__process_explorer__server`, `mon__process_explorer__container`, `mon__log__aggregator`
+сервисы сбора аналитических данных
+____
+## Переменные среды для деплоя
+`DD_API_KEY` - api ключ datadog
+`DH_PARAM` - для шифрования в nginx
+`SSH_ID_RSA` - приватный ключ доступа на сервер для развертывания
+`{CI_BRANCH}_DATABASE_ENDPOINT` - эндпоинт для коннекта к базе данных. Содержит в себе юзернейм, пароль и название самой базы данных
+`{CI_BRANCH}_APPLICATION_BROKER_ENDPOINT` - эндпоинт для коннекта к броокеру сообщений (rabbitmq). Содержит в себе юзернейм и пароль
+## Глобальные зависимости
+- ubuntu 20.04
+- bash
+- make
+- python `3.8.6`
+- pyenv
+- pipenv
+- docker-compose `1.27.4`
+- docker `19.03.13`
+## Команды
+### обновление репозитория до последнего состояния в ветке
+```bash
+make cleanup
+```
+Это обновит пакеты и почистит все необходимое
+### Запуск локально
+```bash
+make up
+```
+Запустит все необходимые контейнеры
+### Тестовая нагрузка на сервисы
+нагрузит воркер СМП одним тестовым сообщением. добавит его в очередь
+```bash
+make worker_SMP_load
+```
+нагрузит воркер СМП одним реальным сообщением от прибора. добавит его в очередь
+```bash
+make worker_SMP_load_real_raw_data
+```
+нагрузит воркер распределителя интеграции
+```bash
+make integration_router_load
+```
+```bash
+make load_UDP_SMP_getset
+```
+```bash
+make DEV_load_UDP_SMP_getset
+```
+### Системные команды
+```bash
+make update-ci-images
+```
+### Работа с Grafana
+В данный момент графана крутится на 4011 порту, т.е. дабы получить туда доступ, то небходимо, например, перейти по адресу 192.168.10.92:4011
+Рабочих дашборда 2 - Docker and system monitoring && RabbitMQ-Overview
+#### Docker and system monitoring
+На данном дашборде указаныф все метрики по серверу и контейнерам, кол-во свободного дискового пространства, ЦПУ. RAM, SWAP и т.д. как для сервера, так и для контейнера
+Алерты приходяи при превышении пороговых значений по ЦПУ, RAM, Disc Space, а также если кол-во контейнеров падает ниже 14 (необходима ручная подстройка, если в какой-то момент добавятся ещё сервисы)
+#### RabbitMQ-Overview
+Дублирует админку RabbitMQ с точки зрения сбора показателей
+# KAFKA
+Если речь идёт о наших сертификатах - всё описано в файле  kafka_ssl_startup.sh и kafka_generate_client_ssl.sh
+Это создание сертификатов как серверных, так и клиентскихз с использованием нашего CA севрера
+Следующий блок посвящён генерации SSL ключей для kafka. Основным источником информации послужили [туториал один](https://www.vertica.com/docs/9.2.x/HTML/Content/Authoring/KafkaIntegrationGuide/TLS-SSL/KafkaTLS-SSLExamplePart1CreateRootCA.htm?TocPath=Integrating%20with%20Apache%20Kafka|Using%20TLS%2FSSL%20Encryption%20with%20Kafka|_____5 "Тык один") и [туториал два](https://www.vertica.com/docs/9.2.x/HTML/Content/Authoring/KafkaIntegrationGuide/TLS-SSL/KafkaTLS-SSLExamplePart3ConfigureKafka.htm?tocpath=Integrating%20with%20Apache%20Kafka%7CUsing%20TLS%2FSSL%20Encryption%20with%20Kafka%7C_____7 "Тык два")
+А также личный опыт
+Для генерации калючей, необходимы `keytool` и `openssl`
+Первым шагом - необходимо сгенерировать CA  ключ (приватный)
+```bash
+openssl genrsa -out root.key
+```
+и самим же его подписать
+```bash
+openssl req -new -x509 -key root.key -out root.crt
+```
+ и для безопасности
+ ```bash
+chmod 600 root.key
+chmod 644 root.crt
+ ```
+Запомним эти два ключа, они нам ещё пригодятся
+---
+Для простоты использования и копирования, в дальнейшщих командах используется переменная `DOMAIN`, в которой лежит URL, на котором будет в будущем торчать KAFKA
+Создаём хранилище сертификатов. Оно одно для всех брокеров Kafka. В нашем случае, там должен лежать только CA сертификат
+```bash
+keytool -keystore kafka.truststore.jks -alias CARoot -import -file root.crt
+```
+>Use the fully-qualified domain name (FQDN)
+Создаём хранилище ключей для брокера, их может быть много, так что длоя каждого брокера оно должно быть своё
+На вопрос
+>What is your first and last name?
+Отвечаем DNS именем
+```bash
+keytool -keystore kafka01.keystore.jks -alias $DOMAIN -validity 365 -genkey -keyalg RSA -ext SAN=DNS:$DOMAIN
+```
+Достаём из хранилища сертификат брокера...
+```bash
+keytool -keystore kafka01.keystore.jks -alias $DOMAIN -certreq -file kafka01.unsigned.crt
+```
+...подписываем его нашим CA сертификатом...
+```bash
+openssl x509 -req -CA root.crt -CAkey root.key -in kafka01.unsigned.crt -out kafka01.signed.crt -days 365 -CAcreateserial
+```
+...и кладём сертификат брокера обратно в его хранилище, вместе с CA сертификатом
+```bash
+keytool -keystore kafka01.keystore.jks -alias CARoot -import -file root.crt
+keytool -keystore kafka01.keystore.jks -alias $DOMAIN -import -file kafka01.signed.crt
+```
+В сухом остатке, для корректной работы SSL, нам нобходимы только пароли, а также truestore & keystore(s)
+---
+И генерация Ключей для клиента. Надеюсь, вы ещё не потеряли ваши CA ключи, они вам сейчас понадобятся
+Начинаем генерацию клиентского интерфейса с генерации  RSA 2048 ключа в паре с сертификатом (Всё это добро сразу кладётся в хранилище)
+```bash
+keytool -keystore kafka.keystore.jks -alias localhost -genkeypair -keyalg rsa
+```
+Достаём неподписаный ключ из хранилища и полдписываем его CA сертифифкатом
+```bash
+keytool -keystore kafka.keystore.jks -alias localhost -certreq -file cert-req-file
+openssl x509 -req -CA root.crt -CAkey root.key -in cert-req-file  -out certificate.pem -days 365 -CAcreateserial
+```
+Для авторизации по SSL вам, как клиенту, понадобится ещё и приватник, так что и его достаём из хранилища
+```bash
+keytool -importkeystore -srckeystore kafka.keystore.jks -srcalias localhost -destalias notebook -destkeystore client.p12 -deststoretype PKCS12
+openssl pkcs12 -in client.p12 -nodes -nocerts -out ca-key
+```
+### Именование сервисов
+`%prefix%__%pod_name%__%pod_service_name%`
+* %**prefix**%
+  * mon - мониторинг, вспомогательный сервис
+  * service - приложение, которое работает автономно, обрабатывает запросы или работает в фоне
+  * manager - приложение, которое запускается только ради команды, затем гаснет
+* %**pod_name**%
+  * data_logger
+  * integration
+  * integration_*
+     * mts
+  * device_*
+     * ncp_smp
+     * smp
+     * water5
+  * communication
+* %**pod_service_name**%
+  * *_%semantic_name%_worker
+     * push
+     * pull
+     * chrono
+  * *_%transport_protocol%_server
+  * *_%semantic_name%_db
+     * state
+     * cache
+     * common
+  * *_api
+  * *_web
+  * *_app
+  * broker
+### Работа с Kubernetes
+Т.к. удалённо все наши сервисы уже работают в кубере, надол уметь с ним работать. Минимально я вам уже рассказал про то, как оно изнутри
+рабоатет и как писать конфиги, то сейчас  о полезных командах
+Выдаёт список подов/сервисов/секретов/деплойментов одного неймспейса:
+```bash
+kubectl get pods/svc/secrets/deployments
+```
+В любую команду, связанную с сервисами, деплойментами. подами или секретами можно докинуть ключ `-A` или `--all-namespaces` для получения списка подов со всех неймспейсов
+или `-n <namespace>` `--namespace=<namespace>` для пролучения списка подов с конкретного неймспейса
+Выдаёт список нейсмспейсов
+```bash
+kubectl get namespaces
+```
+ВЫдаёт конфиг конкретного пода (перемнные проброшенные, контейнера и их порты)
+```bash
+kubectl describe pod <pod_name>
+```
+Меняет рабочий неймспейс на тот, что вы уукажите
+```bash
+kubectl config set-context --current --namespace=<namespace>
+```
+Заходим внутрь пода
+```bash
+kubectl exec -it <pod_name> -- /bin/bash
+```
+Получение логов пода
+```bash
+kubectl logs <pod_name>
+```

ul-data-gateway-sdk-0.4.5/README.md ADDED Viewed

@@ -0,0 +1,259 @@
+# Data adapter
+Входной слой поступления данных от приборов или других источников
+Примерный флоу данных от прибора такой:
+- данные поступают от прибора в балансирощик данных
+- попадают в сервис юдп
+- сервис юдп отправляет пакет в очередь в виде сообщения, оформляя сообщение в нужную структуру, выдавая идентификатор конкретному запросу
+- воркер разбора конкретного протокола разбирает пакет
+- воркер рассылает в распределитель сообщение уже с распаршенными данными, если они валидны, так же отправляет его же в сбор метаданных
+- воркер метаданных сохраняет логи по конкретному прибору
+- воркер распределителя отправляет сообщение в нужную интеграцию
+- воркер интеграции конкретного провайдера читает из очереди и отправляет в нужный сервис
+____
+## Сервисы
+Сервис это библиотека, сервис это то что в рантайме всегда
+### data_gateway__broker__amqp
+сервис брокера очередей сообщений
+### data_gateway__device_smp__udp_server
+сервис приложения, написанный на GO. слушает порт UDP и отправляет в очередь на разбор пакета. Технически ему не важен протокол. Ожидает сообщения из очереди с айди сообщения запроса. так же слушает очередь прибора для отправки к конкретному прибору
+### data_gateway__balancer
+Балансировщик нагрузки.
+ВСЕ ВНЕШНИЕ ПОРТЫ ДОЛЖНЫ ПРОБРАСЫВАТЬСЯ ЧЕРЕЗ НЕГО
+### mon_*
+`mon__metrics__aggregator`, `mon__metrics__dashboard`, `mon__process_explorer__server`, `mon__process_explorer__container`, `mon__log__aggregator`
+сервисы сбора аналитических данных
+____
+## Переменные среды для деплоя
+`DD_API_KEY` - api ключ datadog
+`DH_PARAM` - для шифрования в nginx
+`SSH_ID_RSA` - приватный ключ доступа на сервер для развертывания
+`{CI_BRANCH}_DATABASE_ENDPOINT` - эндпоинт для коннекта к базе данных. Содержит в себе юзернейм, пароль и название самой базы данных
+`{CI_BRANCH}_APPLICATION_BROKER_ENDPOINT` - эндпоинт для коннекта к броокеру сообщений (rabbitmq). Содержит в себе юзернейм и пароль
+## Глобальные зависимости
+- ubuntu 20.04
+- bash
+- make
+- python `3.8.6`
+- pyenv
+- pipenv
+- docker-compose `1.27.4`
+- docker `19.03.13`
+## Команды
+### обновление репозитория до последнего состояния в ветке
+```bash
+make cleanup
+```
+Это обновит пакеты и почистит все необходимое
+### Запуск локально
+```bash
+make up
+```
+Запустит все необходимые контейнеры
+### Тестовая нагрузка на сервисы
+нагрузит воркер СМП одним тестовым сообщением. добавит его в очередь
+```bash
+make worker_SMP_load
+```
+нагрузит воркер СМП одним реальным сообщением от прибора. добавит его в очередь
+```bash
+make worker_SMP_load_real_raw_data
+```
+нагрузит воркер распределителя интеграции
+```bash
+make integration_router_load
+```
+```bash
+make load_UDP_SMP_getset
+```
+```bash
+make DEV_load_UDP_SMP_getset
+```
+### Системные команды
+```bash
+make update-ci-images
+```
+### Работа с Grafana
+В данный момент графана крутится на 4011 порту, т.е. дабы получить туда доступ, то небходимо, например, перейти по адресу 192.168.10.92:4011
+Рабочих дашборда 2 - Docker and system monitoring && RabbitMQ-Overview
+#### Docker and system monitoring
+На данном дашборде указаныф все метрики по серверу и контейнерам, кол-во свободного дискового пространства, ЦПУ. RAM, SWAP и т.д. как для сервера, так и для контейнера
+Алерты приходяи при превышении пороговых значений по ЦПУ, RAM, Disc Space, а также если кол-во контейнеров падает ниже 14 (необходима ручная подстройка, если в какой-то момент добавятся ещё сервисы)
+#### RabbitMQ-Overview
+Дублирует админку RabbitMQ с точки зрения сбора показателей
+# KAFKA
+Если речь идёт о наших сертификатах - всё описано в файле  kafka_ssl_startup.sh и kafka_generate_client_ssl.sh
+Это создание сертификатов как серверных, так и клиентскихз с использованием нашего CA севрера
+Следующий блок посвящён генерации SSL ключей для kafka. Основным источником информации послужили [туториал один](https://www.vertica.com/docs/9.2.x/HTML/Content/Authoring/KafkaIntegrationGuide/TLS-SSL/KafkaTLS-SSLExamplePart1CreateRootCA.htm?TocPath=Integrating%20with%20Apache%20Kafka|Using%20TLS%2FSSL%20Encryption%20with%20Kafka|_____5 "Тык один") и [туториал два](https://www.vertica.com/docs/9.2.x/HTML/Content/Authoring/KafkaIntegrationGuide/TLS-SSL/KafkaTLS-SSLExamplePart3ConfigureKafka.htm?tocpath=Integrating%20with%20Apache%20Kafka%7CUsing%20TLS%2FSSL%20Encryption%20with%20Kafka%7C_____7 "Тык два")
+А также личный опыт
+Для генерации калючей, необходимы `keytool` и `openssl`
+Первым шагом - необходимо сгенерировать CA  ключ (приватный)
+```bash
+openssl genrsa -out root.key
+```
+и самим же его подписать
+```bash
+openssl req -new -x509 -key root.key -out root.crt
+```
+ и для безопасности
+ ```bash
+chmod 600 root.key
+chmod 644 root.crt
+ ```
+Запомним эти два ключа, они нам ещё пригодятся
+---
+Для простоты использования и копирования, в дальнейшщих командах используется переменная `DOMAIN`, в которой лежит URL, на котором будет в будущем торчать KAFKA
+Создаём хранилище сертификатов. Оно одно для всех брокеров Kafka. В нашем случае, там должен лежать только CA сертификат
+```bash
+keytool -keystore kafka.truststore.jks -alias CARoot -import -file root.crt
+```
+>Use the fully-qualified domain name (FQDN)
+Создаём хранилище ключей для брокера, их может быть много, так что длоя каждого брокера оно должно быть своё
+На вопрос
+>What is your first and last name?
+Отвечаем DNS именем
+```bash
+keytool -keystore kafka01.keystore.jks -alias $DOMAIN -validity 365 -genkey -keyalg RSA -ext SAN=DNS:$DOMAIN
+```
+Достаём из хранилища сертификат брокера...
+```bash
+keytool -keystore kafka01.keystore.jks -alias $DOMAIN -certreq -file kafka01.unsigned.crt
+```
+...подписываем его нашим CA сертификатом...
+```bash
+openssl x509 -req -CA root.crt -CAkey root.key -in kafka01.unsigned.crt -out kafka01.signed.crt -days 365 -CAcreateserial
+```
+...и кладём сертификат брокера обратно в его хранилище, вместе с CA сертификатом
+```bash
+keytool -keystore kafka01.keystore.jks -alias CARoot -import -file root.crt
+keytool -keystore kafka01.keystore.jks -alias $DOMAIN -import -file kafka01.signed.crt
+```
+В сухом остатке, для корректной работы SSL, нам нобходимы только пароли, а также truestore & keystore(s)
+---
+И генерация Ключей для клиента. Надеюсь, вы ещё не потеряли ваши CA ключи, они вам сейчас понадобятся
+Начинаем генерацию клиентского интерфейса с генерации  RSA 2048 ключа в паре с сертификатом (Всё это добро сразу кладётся в хранилище)
+```bash
+keytool -keystore kafka.keystore.jks -alias localhost -genkeypair -keyalg rsa
+```
+Достаём неподписаный ключ из хранилища и полдписываем его CA сертифифкатом
+```bash
+keytool -keystore kafka.keystore.jks -alias localhost -certreq -file cert-req-file
+openssl x509 -req -CA root.crt -CAkey root.key -in cert-req-file  -out certificate.pem -days 365 -CAcreateserial
+```
+Для авторизации по SSL вам, как клиенту, понадобится ещё и приватник, так что и его достаём из хранилища
+```bash
+keytool -importkeystore -srckeystore kafka.keystore.jks -srcalias localhost -destalias notebook -destkeystore client.p12 -deststoretype PKCS12
+openssl pkcs12 -in client.p12 -nodes -nocerts -out ca-key
+```
+### Именование сервисов
+`%prefix%__%pod_name%__%pod_service_name%`
+* %**prefix**%
+  * mon - мониторинг, вспомогательный сервис
+  * service - приложение, которое работает автономно, обрабатывает запросы или работает в фоне
+  * manager - приложение, которое запускается только ради команды, затем гаснет
+* %**pod_name**%
+  * data_logger
+  * integration
+  * integration_*
+     * mts
+  * device_*
+     * ncp_smp
+     * smp
+     * water5
+  * communication
+* %**pod_service_name**%
+  * *_%semantic_name%_worker
+     * push
+     * pull
+     * chrono
+  * *_%transport_protocol%_server
+  * *_%semantic_name%_db
+     * state
+     * cache
+     * common
+  * *_api
+  * *_web
+  * *_app
+  * broker
+### Работа с Kubernetes
+Т.к. удалённо все наши сервисы уже работают в кубере, надол уметь с ним работать. Минимально я вам уже рассказал про то, как оно изнутри
+рабоатет и как писать конфиги, то сейчас  о полезных командах
+Выдаёт список подов/сервисов/секретов/деплойментов одного неймспейса:
+```bash
+kubectl get pods/svc/secrets/deployments
+```
+В любую команду, связанную с сервисами, деплойментами. подами или секретами можно докинуть ключ `-A` или `--all-namespaces` для получения списка подов со всех неймспейсов
+или `-n <namespace>` `--namespace=<namespace>` для пролучения списка подов с конкретного неймспейса
+Выдаёт список нейсмспейсов
+```bash
+kubectl get namespaces
+```
+ВЫдаёт конфиг конкретного пода (перемнные проброшенные, контейнера и их порты)
+```bash
+kubectl describe pod <pod_name>
+```
+Меняет рабочий неймспейс на тот, что вы уукажите
+```bash
+kubectl config set-context --current --namespace=<namespace>
+```
+Заходим внутрь пода
+```bash
+kubectl exec -it <pod_name> -- /bin/bash
+```
+Получение логов пода
+```bash
+kubectl logs <pod_name>
+```

ul-data-gateway-sdk-0.4.5/data_gateway_sdk/__init__.py ADDED Viewed

File without changes

ul-data-gateway-sdk-0.4.5/data_gateway_sdk/__tests__/__init__.py ADDED Viewed

File without changes

ul-data-gateway-sdk-0.4.5/data_gateway_sdk/__tests__/test_encryption.py ADDED Viewed

@@ -0,0 +1,13 @@
+from data_gateway_sdk.device_data_encryption import EncryptionType
+def test_decrypt_xtea_v_nero_v0() -> None:
+    assert EncryptionType.XTEA_V_NERO_V0.decrypt(bytes.fromhex('8725024c66319b82'), bytes.fromhex('19208f5fd151c0b7e7c7890610f994b5c4fe697620b67e509b0ea2bd942b1fd6')) == bytes.fromhex('73086e0a000000a5')  # noqa: W391
+    assert EncryptionType.XTEA_V_NERO_V0.decrypt(bytes.fromhex('461dee8050910076'), bytes.fromhex('6b4095ae9e35c7f4cbbd31de33a023e3f2d01d7c6041a885a13d202643118812')) == bytes.fromhex('7b3a00000000001f')  # noqa: W391
+    assert EncryptionType.XTEA_V_NERO_V0.decrypt(bytes.fromhex('1ff19c361fd435cb'), bytes.fromhex('21dfdaae138b13c4c40fa2a560e51cbeca849f5b0d5b02232c27559125ddb124')) == bytes.fromhex('54c2000000000000')  # noqa: W391
+def test_encrypt_xtea_v_nero_v0() -> None:
+    assert EncryptionType.XTEA_V_NERO_V0.encrypt(bytes.fromhex('73086e0a000000a5'), bytes.fromhex('19208f5fd151c0b7e7c7890610f994b5c4fe697620b67e509b0ea2bd942b1fd6')) == bytes.fromhex('8725024c66319b82')  # noqa: W391
+    assert EncryptionType.XTEA_V_NERO_V0.encrypt(bytes.fromhex('7b3a00000000001f'), bytes.fromhex('6b4095ae9e35c7f4cbbd31de33a023e3f2d01d7c6041a885a13d202643118812')) == bytes.fromhex('461dee8050910076')  # noqa: W391
+    assert EncryptionType.XTEA_V_NERO_V0.encrypt(bytes.fromhex('54c2000000000000'), bytes.fromhex('21dfdaae138b13c4c40fa2a560e51cbeca849f5b0d5b02232c27559125ddb124')) == bytes.fromhex('1ff19c361fd435cb')  # noqa: W391

ul-data-gateway-sdk-0.4.5/data_gateway_sdk/crypto_algorithms/__init__.py ADDED Viewed

File without changes

ul-data-gateway-sdk-0.4.5/data_gateway_sdk/crypto_algorithms/__tests__/__init__.py ADDED Viewed

File without changes

ul-data-gateway-sdk-0.4.5/data_gateway_sdk/crypto_algorithms/__tests__/crypto_test.py ADDED Viewed

@@ -0,0 +1,80 @@
+import unittest
+from data_gateway_sdk.crypto_algorithms.crypto_aes import aes_ecb_decryption, aes_ecb_encryption, AesError
+from data_gateway_sdk.crypto_algorithms.crypto_kuznechik import kuznechik_encryption, kuznechik_decryption, KuznechikError
+class TestCrypto(unittest.TestCase):
+    def test_aes_128(self) -> None:
+        # ECB-AES-128 test
+        plaintext = bytes.fromhex('6bc1bee22e409f96e93d7e117393172a'
+                                  'ae2d8a571e03ac9c9eb76fac45af8e51'
+                                  '30c81c46a35ce411e5fbc1191a0a52ef'
+                                  'f69f2445df4f9b17ad2b417be66c3710')
+        key = bytes.fromhex('2b7e151628aed2a6abf7158809cf4f3c')
+        expected_ciphertext = bytes.fromhex('3ad77bb40d7a3660a89ecaf32466ef97'
+                                            'f5d3d58503b9699de785895a96fdbaaf'
+                                            '43b1cd7f598ece23881b00e3ed030688'
+                                            '7b0c785e27e8ad3f8223207104725dd4')
+        ciphertext = aes_ecb_encryption(plaintext, key)
+        self.assertEqual(ciphertext, expected_ciphertext)
+        recovered_plaintext = aes_ecb_decryption(ciphertext, key)
+        self.assertEqual(recovered_plaintext, plaintext)
+    def test_aes_256(self) -> None:
+        # ECB-AES-256 test
+        plaintext = bytes.fromhex('00112233445566778899aabbccddeeff'
+                                  '00112233445566778899aabbccddeeff'
+                                  '00112233445566778899aabbccddeeff'
+                                  '00112233445566778899aabbccddeeff')
+        key = bytes.fromhex('000102030405060708090a0b0c0d0e0f101112131415161718191a1b1c1d1e1f')
+        expected_ciphertext = bytes.fromhex('8ea2b7ca516745bfeafc49904b496089'
+                                            '8ea2b7ca516745bfeafc49904b496089'
+                                            '8ea2b7ca516745bfeafc49904b496089'
+                                            '8ea2b7ca516745bfeafc49904b496089')
+        ciphertext = aes_ecb_encryption(plaintext, key)
+        self.assertEqual(ciphertext, expected_ciphertext)
+        recovered_plaintext = aes_ecb_decryption(ciphertext, key)
+        self.assertEqual(recovered_plaintext, plaintext)
+        with self.assertRaises(AesError):
+            plaintext = bytes.fromhex('00112233445566778899aabbccddeeff'
+                                      '00112233445566778899aabbccddeeff'
+                                      '00112233445566778899aabbccddeeff'
+                                      '00112233445566778899aabbccddeeff')
+            key = bytes.fromhex('000102030405060708090a0b0c0d0e0f101112131415161718191a1b1c1d1e')
+            aes_ecb_encryption(plaintext, key)
+    def test_kuznechik(self) -> None:
+        mtest = bytes.fromhex('1122334455667700ffeeddccbbaa9988')
+        ktest = bytes.fromhex('8899aabbccddeeff0011223344556677fedcba98765432100123456789abcdef')
+        encrypted_block = kuznechik_encryption(mtest, ktest)
+        expected_enc = bytes.fromhex('7f679d90bebc24305a468d42b9d4edcd')
+        self.assertEqual(encrypted_block, expected_enc)
+        decrypted_block = kuznechik_decryption(encrypted_block, ktest)
+        expected_dec = bytes.fromhex('1122334455667700ffeeddccbbaa9988')
+        self.assertEqual(decrypted_block, expected_dec)
+        with self.assertRaises(KuznechikError):
+            mtest = bytes.fromhex('1122334455667700ffeeddccbbaa9988')
+            ktest = bytes.fromhex('8899aabbccddeeff0011223344556677fedcba98765432100123456789abcd')
+            kuznechik_encryption(mtest, ktest)
+        with self.assertRaises(KuznechikError):
+            mtest = bytes.fromhex('1122334455667700ffeeddccbbaa99')
+            ktest = bytes.fromhex('8899aabbccddeeff0011223344556677fedcba98765432100123456789abcdef')
+            kuznechik_encryption(mtest, ktest)
+if __name__ == "__main__":
+    unittest.main()

ul-data-gateway-sdk-0.4.5/data_gateway_sdk/crypto_algorithms/constants/__init__.py ADDED Viewed

File without changes