最近需要在openresty内对客户端上传的一段des加密数据做解密，于是搜到了lua-resty-nettle这个库。

下面记录一下关键概念和lua-resty-nettle用法。

关键概念

块

DES加密是逐块进行的，据我了解常见的都是8字节一块。

密钥

DES是对称加密，其密钥要求长度为8个字节，等于一个块的大小。

加密模式

支持多种加密模式，很常听见这些名词：ECB,CBC,CTR,OFB,CFB。

常用的是ECB和CBC。

初始化向量

英文叫做iv，第二个字母就是vector。

只有ECB不需要iv，其他加密模式要求传8字节(一个块的大小)的iv一起参与编码，起到进一步混淆加密结果的作用。

按道理iv每次加密随机生成是最好的，加密端可以将iv暴露出去，以便解密端可以基于相同的iv完成解密。

padding补齐

des要求待加密的数据也是按块大小对齐的，一般就是8字节。

当数据不够长时，加密端算法会自动补齐，当然也可以调用方主动补齐后再加密。

内置的标准补齐算法有几种：’pkcs5′,’pkcs7′,’iso10126′,’ansix923′,’zero’ 。

常见的是pkcs5，pkcs7，zero，无论它们原理是什么，目标都是补齐到8字节对齐。

加密端和解密端必须按相同的补齐算法计算，否则就会发现数据不一样。

用法

这个库只能在LuaJIT下工作，适用于openresty。

加密

lua解密

解密需要引入2个模块：

des模块：负责解密工作

padding：负责对解密后的字符串擦除padding补齐用途的字节

Lua

local pkcs7 = require "resty.nettle.padding.pkcs7"

local des = require "resty.nettle.des"

function hexToBin(hex, spacer)

if spacer == nil then

spacer = ""

end

local h2b =

{

["0"] = 0,

["1"] = 1,

["2"] = 2,

["3"] = 3,

["4"] = 4,

["5"] = 5,

["6"] = 6,

["7"] = 7,

["8"] = 8,

["9"] = 9,

["A"] = 10,

["B"] = 11,

["C"] = 12,

["D"] = 13,

["E"] = 14,

["F"] = 15,

["a"] = 10,

["b"] = 11,

["c"] = 12,

["d"] = 13,

["e"] = 14,

["f"] = 15,

}

return (string.gsub(hex, "(.)(.)"..spacer, function (h, l)

return string.char(h2b[h]*16+h2b[l])

end))

end

local ds, wk = des.new("Zmge53Xe", "ecb")

local plain = pkcs7.unpad(ds:decrypt(hexToBin("1fabbb0ee09c2e4f57d95510e21b909bb8e91d850004d615")), 8)

print(plain)

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32

33

34

35

36

37

38

39

40

41

42

43

localpkcs7=require"resty.nettle.padding.pkcs7"

localdes=require"resty.nettle.des"

functionhexToBin(hex,spacer)

ifspacer==nilthen

spacer=""

end

localh2b=

{

["0"]=0,

["1"]=1,

["2"]=2,

["3"]=3,

["4"]=4,

["5"]=5,

["6"]=6,

["7"]=7,

["8"]=8,

["9"]=9,

["A"]=10,

["B"]=11,

["C"]=12,

["D"]=13,

["E"]=14,

["F"]=15,

["a"]=10,

["b"]=11,

["c"]=12,

["d"]=13,

["e"]=14,

["f"]=15,

}

return(string.gsub(hex,"(.)(.)"..spacer,function(h,l)

returnstring.char(h2b[h]*16+h2b[l])

end))

end

localds,wk=des.new("Zmge53Xe","ecb")

localplain=pkcs7.unpad(ds:decrypt(hexToBin("1fabbb0ee09c2e4f57d95510e21b909bb8e91d850004d615")),8)

print(plain)

首先通过des.new函数创建des加密器：

第一个参数：8字节的密钥(与加密算法的块大小一致)

第二个参数：加密模式，我选择ecb，不需要传iv

第三个参数：iv，初始化向量，8字节

然后通过ds:decrypt可以完成des解密，解密后的字符串末尾可能有补齐字节，所以使用pkcs7算法删除补齐的字节，得到原始字符串。

注意，我和客户端协商的就是使用pkcs7算法，如果是其他算法需要使用其他的padding类进行unpad。

参考资料

如果文章帮助了你，请帮我点击1次谷歌广告，或者微信赞助1元钱，感谢！

知识星球有更多干货内容，对我认可欢迎加入：