Go与Nginx(lua-resty-string)跨语言加解密

最新推荐文章于 2024-08-16 07:39:13 发布
原创 最新推荐文章于 2024-08-16 07:39:13 发布
· 2.6k 阅读 · 2 ·
版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#加密解密 #nginx #go #跨语言 #lua

需求

用户登录后,go服务端把身份、IP信息等加密放到cookie中。Nginx(基于openresty构建)lua解密,比较访问的IP与cookie中记录的IP是否一致,不一致则进行拦截。
以下采用CBC模式实现,跨语言的AES加解密,关键还是使用一致的模式、填充和向量。

Nginx lua AES加解密

环境构建:openresty docker
依赖:lua-resty-string
lua-resty-string中调用的是openssl的库,所以加的padding用的是openssl默认的PKCS7填充方式

-- user_decrypt.lua
local user_decrypt = {}

local aes = require "resty.aes"

user_decrypt.aesCoder = nil

local function isCoderOk()
    return user_decrypt.aesCoder
end

-- 初始化加密器
function user_decrypt.initCoder(key, iv)
    if isCoderOk() then
        return
    end
    -- 当前使用AES256, 若修改为128,使用aes.cipher(128,"cbc"), key修改为16位
    user_decrypt.aesCoder = aes:new(key, nil,
最低0.47元/天 解锁文章
openresty lua-resty-logger-socket日志传输
weixin_43931625的博客
07-23 943
openresty lua-resty-logger-socket日志传输
openresty lua-resty-template页面静态化
weixin_43931625的博客
08-04 1007
openresty lua-resty-template页面静态化
lua-resty-string:ngx_luaLuaJIT的字符串实用程序和通用哈希函数
05-12
名称 lua-resty-string-ngx_luaLuaJIT的字符串实用程序和通用哈希函数 目录 地位 该库被认为是实验性的,仍在积极开发中。 API仍在不断变化,如有更改,恕不另行通知。 描述 该库需要使用OpenSSL, 和进行nginx构建。 概要 # nginx. conf : lua_package_path " /path/to/lua-resty-string/lib/?.lua;; " ; server { location = / test { content_by_lua_file conf / test. lua ; } } -- conf/test.lua: local resty_sha1 = require " resty.sha1 " lo
crossplane,nginx配置文件解析
qq_38312411的博客
09-21 1218
nginx
nginx + aeslua 实现简单的资源权限管理网关
Stormars的专栏
11-29 2763
    最近公司有一个小需求,所有的图片都是储存在阿里云的oss服务器上,现在要通过浏览器能够访问这些图片资源,并且需要将过期的会话和非法的连接排除掉。目前配合白名单能够实现基本的安全认证,但也还仅是个demo,仍然存在很多性能和安全的问题。需求很简单: 用户登陆之后,会产生一个名为session_login的cookie,它的值是一个十分简单的json,例如:{last_alive_time:...
lua-string-restyaes加密解密,无法和python的aes进行对接
热门推荐
As a learner
07-16 1万+
https://groups.google.com/forum/#!topic/openresty/syqjf7C8O74 openssl默认的padding是PKCS7 见https://en.wikipedia.org/wiki/Padding_%28cryptography%29#PKCS7,lua-resty-string中调用的是openssl的库,所以加的pa
lua-resty-websocket, 对ngx_lua模块( 和 OpenResty )的web socket支持.zip
09-18
lua-resty-websocket, 对ngx_lua模块( 和 OpenResty )的web socket支持 电子邮件名称lua-resty-websocket - ngx_lua模块的Lua web socket实现 table-内容名称状态描述概要说明模块resty.websocket.server方法新插件set
openresty lua-resty-mysql使用
weixin_43931625的博客
07-13 1714
openresty lua-resty-mysql使用
openresty lua-resty-lock数据库锁
weixin_43931625的博客
07-21 1282
openresty lua-resty-lock数据库锁
lua aes 加解密
07-06
lua aes 加解密
Lua-resty-upstream 项目教程
gitblog_00062的博客
06-25 364
Lua-resty-upstream 项目教程 lua-resty-upstream Upstream connection load balancing and failover module for Openresty 项目地址: https://gitcod...
Go 语言 Web 应用怎么使用 Nginx 部署?
qq_54129105的博客
03-24 1106
本文我们介绍怎么使用 Nginx 部署 Go 语言开发的 Web 应用,从而将 Nginx 的强大功能赋能给 Go 语言开发的 Web 应用。
openresty aes加密的补齐方式
libinbin_1014的专栏
04-15 4255
github lua-string-resty地址: https://github.com/openresty/lua-resty-string lua代码: local aes = require "resty.aes" local str = require "resty.string" local iv = "78afc8512559b62f" local key = "78afc85...
openrestyAES/ECB/NoPadding 128位解密
12-21 8175
--ECB 方式无需iv,传递一个16字节的iv以便用原始key进行EVP_DecryptInit_ex初始化 local price_decode = aes:new(dspkey,nil,aes.cipher(128,"ecb"),{iv=dspkey}) local base_decode_bytes = ngx.decode_base64(ad_base_decode)ngx.log(ng
区块链背后的信息安全(5) 对称加密算法的分组模式及其Go语言实现
尹成区块链团队的技术博客
05-17 709
# 对称加密算法的分组模式及其Go语言实现之前介绍的DES、3DES、AES加密算法,只能加密固定长度的明文。如果需要加密任意长度的明文,需要对明文分组加密。DES、3DES、AES等又称分组密码,而分组有很多模式,如:ECB模式、CBC模式、CFB模式、OFB模式、CTR模式,如下将逐一介绍。## ECB模式ECB模式,全称Electronic Codebook模式,译为电子密码本模式,即用相同...
【后端教程】如何扩展一个OpenResty模块
weixin_46837673的博客
04-12 419
因为 Lua 本身并没有继承之类的语法,所以我们不能通过 OOP 的套路来扩展模块,不过实际上对于 Lua 来说,扩展一个模块有更简单的方法,下面我们以 lua-resty-string 模块中的 aes 加解密功能为例子来说明一下。 在 aes 加解密的过程中,有一个「填充」的过程,相关技术细节可以参考我以前写的「聊聊AES」,当然,不懂也没关系,你只要知道目前的 resty.aes 不支持配置...
Lua String以及String库总结
LuckyMechanic的博客
08-28 1657
最近一直使用到string,因此干脆对lua字符串的用法进行系统性的梳理。
Lua-Resty-RSA 项目使用教程
最新发布
gitblog_00986的博客
08-16 419
Lua-Resty-RSA 项目使用教程 lua-resty-rsaRSA encrypt/decrypt & sign/verify for OpenResty/LuaJIT项目地址:https://gitcode.com/gh_mirrors/lu/lua-resty-rsa 1. 项目的目录结构及介绍 Lua-Resty-RSA 项目的目录结构如下: lua-resty-rsa/ ├── ...
lua加密
u014036123的专栏
09-10 2833
1、需求 openresty实现参数加密并转发,加密方式AES,128,CBC模式。需要和java的解密对接。 2、加密包 采用https://github.com/somesocks/lua-lockbox 由于java的补位采用PKCS5Padding,而lua的补位采用PKCS7Padding。因此此时lua的加密数据无法采用java解密。参考文章https://www.jianshu.co...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值