lua-resty-nettle实现des解密

最近需要在openresty内对客户端上传的一段des加密数据做解密,于是搜到了lua-resty-nettle这个库。

下面记录一下关键概念和lua-resty-nettle用法。

关键概念

DES加密是逐块进行的,据我了解常见的都是8字节一块。

密钥

DES是对称加密,其密钥要求长度为8个字节,等于一个块的大小。

加密模式

支持多种加密模式,很常听见这些名词:ECB,CBC,CTR,OFB,CFB。

常用的是ECB和CBC。

初始化向量

英文叫做iv,第二个字母就是vector。

只有ECB不需要iv,其他加密模式要求传8字节(一个块的大小)的iv一起参与编码,起到进一步混淆加密结果的作用。

按道理iv每次加密随机生成是最好的,加密端可以将iv暴露出去,以便解密端可以基于相同的iv完成解密。

padding补齐

des要求待加密的数据也是按块大小对齐的,一般就是8字节。

当数据不够长时,加密端算法会自动补齐,当然也可以调用方主动补齐后再加密。

内置的标准补齐算法有几种:’pkcs5′,’pkcs7′,’iso10126′,’ansix923′,’zero’ 。

常见的是pkcs5,pkcs7,zero,无论它们原理是什么,目标都是补齐到8字节对齐。

加密端和解密端必须按相同的补齐算法计算,否则就会发现数据不一样。

用法

这个库只能在LuaJIT下工作,适用于openresty。

加密

可以通过在线DES加密网站,对一个内容做加密计算:http://tool.chacuo.net/cryptdes

lua解密

解密需要引入2个模块:

  • des模块:负责解密工作
  • padding:负责对解密后的字符串擦除padding补齐用途的字节

首先通过des.new函数创建des加密器:

  • 第一个参数:8字节的密钥(与加密算法的块大小一致)
  • 第二个参数:加密模式,我选择ecb,不需要传iv
  • 第三个参数:iv,初始化向量,8字节

然后通过ds:decrypt可以完成des解密,解密后的字符串末尾可能有补齐字节,所以使用pkcs7算法删除补齐的字节,得到原始字符串。

注意,我和客户端协商的就是使用pkcs7算法,如果是其他算法需要使用其他的padding类进行unpad。

参考资料

https://github.com/bungle/lua-resty-nettle/issues/6

“lua-resty-nettle实现des解密”的2个回复

发表评论

电子邮件地址不会被公开。