对基于Lua和Nginx的iOS应用数据的加密框架

最新推荐文章于 2024-07-24 06:52:36 发布
最新推荐文章于 2024-07-24 06:52:36 发布
阅读量3.4k 收藏 1
点赞数 1
分类专栏: IOS的那些事 文章标签: lua nginx 加密 ios 扩展 api
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/panghuizl/article/details/7522948
版权

预答辩归来,主管给了我一个新任务,这是实习以来的第三个任务了。任务仍然很简单,就是对ios应用中的一些重要数据进行DES加密。

iOS的界面通过Webview形式展示,在web页中通过JS调用lua脚本对重要数据进行读取和存放,所以加密模块的函数必须能够在lua脚本中调用。咋一看,将函数增加到“lua调用库”里是一个直接的方法。

第一种尝试:增加lua的C API

     通过对lua(programming with lua中文版,新浪资料)的基本学习了解到,lua作为一种简单、高效执行、跨平台的嵌入式脚本语言,其主要由包括string、io等基本函数实现的标准库构成,全部代码均有C语言实现。lua语言的另外一个特点是其可扩展性,通过函数栈的形式可以和所有的主流语言进行交互,可以在lua脚本中调用其他语言构建的扩展库,也可以在其他语言中通过lua执行环境调用lua中的基本函数库。在这里,为了完成加密任务,我选择了基于Lua的C扩展库来完成。开始还有一种想法就是直接在lua中通过lua的自定义数据结构像基本库一样去实现加密模块,但是考虑到lua升级的维护性和时间安排,最终放弃了这种选择。目标确定之后,接下来就是开始编写基于Lua的DES扩展库,所有的辅助函数均可以用C语言实现,只需要稍微改变一下lua调用函数的形式即可。因为lua调用函数最终会在lua脚本中调用,所以其函数所有参数的获得都是从lua环境中获得,lua提供了一个lua环境,其所有的参数都在称作lua_State *L的参数里,可以通过luaL_checkNumber(L, index), luaL_ChechString(L,index),分别读取函数参数,然后通过注册所有的lua调用函数,注册扩展库。这样关于DES的扩展库的代码工作就完成了。具体代码如下所示:

static int DES_Encrypt(lua_State *L);
static int DES_Decrypt(lua_State *L);


//加密文件    
static int DES_Encrypt(lua_State *L){
    
    const char * plainStr = luaL_checkstring(L, 1);
    int len_plainStr = luaL_checknumber(L, 2);
    const char * keyStr = DESKEY;
    
    int len_cipherStr = (len_plainStr + 8 - len_plainStr % 8);
    char *cipherStr = (char *)malloc(sizeof(char) * len_cipherStr);
    
    ElemType plainBlock[8],cipherBlock[8],keyBlock[8];  
    ElemType bKey[64];  
    ElemType subKeys[16][48];  
    
    //设置密钥  
    memcpy(keyBlock,keyStr,8);  
    //将密钥转换为二进制流  
    Char8ToBit64(keyBlock,bKey);  
    //生成子密钥  
    DES_MakeSubKeys(bKey,subKeys);  
    
    int len_remain = len_plainStr;
    while(len_remain > 0)
    {
        if(len_remain >= 8)
            memcpy(plainBlock, plainStr+(len_plainStr-len_remain), 8);
        else{
            //读取剩下的字节,并补齐
            memcpy(plainBlock, plainStr+(len_plainStr-len_remain), len_remain);
            memset(plainBlock+len_remain, '\0', 8-len_remain);
            plainBlock[7] = 8 - len_remain;
        }
        //加密每个block
        DES_EncryptBlock(plainBlock,subKeys,cipherBlock); 
        //将生成的密文存入到一个数据结构中去
        memcpy(cipherStr+(len_plainStr-len_remain), cipherBlock, 8);
        len_remain = len_remain - 8;
    }
    
    lua_pushlstring(L, cipherStr, len_cipherStr);
    free(cipherStr);
    
    return 1;  
}  

//解密文件  
//int DES_Decrypt(char *cipherFile, char *keyStr,char *plainFile){  
static int DES_Decrypt(lua_State *L){
    const char * cipherStr = luaL_checkstring(L, 1);
    int len_cipherStr = luaL_checknumber(L, 2);
    const char * keyStr = DESKEY;
    
    //如果解密字符串不是8的倍数,说明该字符串未经过加密
    int len_plainStr = len_cipherStr;
    char *plainStr = (char *) malloc (sizeof(char) * len_plainStr);
    
    ElemType plainBlock[8],cipherBlock[8],keyBlock[8];  
    ElemType bKey[64];  
    ElemType subKeys[16][48];  
    
    //设置密钥  
    memcpy(keyBlock,keyStr,8);  
    //将密钥转换为二进制流  
    Char8ToBit64(keyBlock,bKey);  
    //生成子密钥  
    DES_MakeSubKeys(bKey,subKeys);  
    
    int len_remain = len_cipherStr;
    while(len_remain > 0){  
        //密文的字节数一定是8的整数倍  
        memcpy(cipherBlock, cipherStr+(len_cipherStr-len_remain), 8);  
        DES_DecryptBlock(cipherBlock,subKeys,plainBlock);                         
        memcpy(plainStr+(len_cipherStr-len_remain), plainBlock, 8);
        len_remain = len_remain - 8;
    }  
    //判断末尾是否被填充  
    if(plainBlock[7] < 8){
        len_plainStr = len_plainStr - plainBlock[7];
    }
    
    lua_pushlstring(L, plainStr, len_plainStr);
    free(plainStr);    

    return 1;  
} 


//将定义的函数名集成到一个结构数组中去,建立 lua 中使用的方法名与 C 的函数名的对应关系  
static const struct luaL_reg luades [] = {
    {"lsin", l_sin},
    {"lDesEncode", DES_Encrypt},
    {"lDesDecode", DES_Decrypt},
    {NULL, NULL} /* 必须以NULL结尾 */
};


//库打开时的执行函数(相当于这个库的 main 函数),执行完这个函数后, lua 中就可以加载这个 so 库了
int luaopen_luades (lua_State *L) 
{
    luaL_openlib(L, "myLuaDes", luades, 0);
    return 1;
}
接下来就是编译,首先编译了一个mac版本的动态库。就是通过将基于lua的des函数编译成动态库(.so形式),然后在lua的解释器中加载lua_des扩展库,通过自定义的扩展库别名,调用自定义的函数别名进行调用。加密解密后的内容正确,说明函数功能完成。 

 gcc lDes.c -fPIC -W -Waggregate-return -Wcast-align -Wmissing-prototypes -Wnested-externs -Wshadow -Wwrite-strings -pedantic  -I /Users/whaty/Desktop/LIBLUA/LIBLUA -L/Users/whaty/Desktop/LIBLUA/LIBLUA -shared -o libLuaDes.so -llua
 package.loadlib("/Users/whaty/Desktop/LuaDes/LuaDes/libLuaDes.so", "luaopen_luades")()
 print(mylib1.lsin(10))
但是现在的目标是需要在ipad应用中加载这个库,这个.so形式的扩展库肯定不能用,需要编译一个ipad版本的动态库。在ios中,动态库是基于.dylib后缀名形式,如何将一个c文件编译成ipad动态库的形式,这是一个思路,但是当前ios应用已有的一个架构是将lua标准库编译到Nginx中的库里,通过熟悉Nginx中的模块化思路我采取下面一种思路。

另一种尝试:增加Nginx中Lua模块的库函数功能

Nginx作为一种高性能的开源web服务器,采用了模块化框架,所有模块都是通过静态编译,当启动nginx时,会自动加载所有模块。其中Nginx_Lua模块提供了配置指令和Nginx API,配置指令是在nginx中使用,Nginx API是用来在Lua脚本中访问Nginx中的变量和函数。现在我们的目标是如何在Nginx中lua模块中加入一个新的Nginx API函数。

下面我们先来关注一下Nginx中Lua模块的运行机制。Nginx中的每个Worker进程使用一个lua虚拟机,工作进程中的所有协程共享虚拟机。将Nginx中的lua API封装好之后注入到lua的VM中就可以在lua代码中进行访问了。我没有直接新开辟一个nginx api模块,而是在原来nginx.req API中加入一个DES模块。加密函数仍然不变,只是改变了以下注册函数,注册函数如下:

void
ngx_http_lua_inject_req_args_api(lua_State *L)
{
    lua_pushcfunction(L, ngx_http_lua_ngx_req_set_uri_args);
    lua_setfield(L, -2, "set_uri_args");

    lua_pushcfunction(L, ngx_http_lua_ngx_req_get_uri_args);
    lua_setfield(L, -2, "get_uri_args");

    lua_pushcfunction(L, ngx_http_lua_ngx_req_get_uri_args);
    lua_setfield(L, -2, "get_query_args"); /* deprecated */

    lua_pushcfunction(L, ngx_http_lua_ngx_req_get_post_args);
    lua_setfield(L, -2, "get_post_args");
    
    lua_pushcfunction(L, DES_Encrypt);
    lua_setfield(L, -2, "lDesEncode");
    
    lua_pushcfunction(L, DES_Decrypt);
    lua_setfield(L, -2, "lDesDecode");
    //ngx.req.get_uri_args
}
注册完毕之后,就可以在lua脚本中通过ngx.req.lDesEncode() 和 ngx.req.lDesDecode()两个函数进行加密和解密了。

上面只是本人对lua和nginx的初步了解,欢迎指教。



philonpang
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
lua脚本加密解密
01-06
lua脚本加密解密
nginx 之用户登录验证加密
这是笔者初学时所做的笔记,有错误的地方太多了,有些结论也只是笔者的一家之言。请自行判断
07-13 1904
进入配置文件 vim /etc/nginx/nginx.conf 然后在location /{} 里添加这些 location /512 { // 这里的/512是要加密的文件目录 auth_basic "closed site"; auth_basic_user_file /etc/nginx/conf.d/123; //这个123是要一个新建的配置文件名字,
如何使用Nginx在公网上搭建加密数据通道?
Docker的专栏
04-15 3773
最近在跨机房做一个部署,因为机房之间暂时没有专线,所以流量需要经过公网。对于经过公网的流量,我们一般需要做以下的安全措施:只能允许已知的 IP 来访问;流量需要加密。第一项很简单,一般的防火墙,或者 Iptables 都可以做到。对于加密的部分,最近做了一些实验和学习,这篇文章总结加密的实现方案,假设读者没有 TLS 方面的背景知识,会简单介绍原理和所有的代码解释。—1...
des加密 lua_对基于LuaNginxiOS应用数据加密框架 | 学步园
weixin_39531582的博客
12-30 297
预答辩归来,主管给了我一个新任务,这是实习以来的第三个任务了。任务仍然很简单,就是对ios应用中的一些重要数据进行DES加密iOS的界面通过Webview形式展示,在web页中通过JS调用lua脚本对重要数据进行读取和存放,所以加密模块的函数必须能够在lua脚本中调用。咋一看,将函数增加到“lua调用”里是一个直接的方法。第一种尝试:增加lua的C API通过对lua(programming ...
lua-aes:用于openresty的AES加密lua模块,例如php函数mcrypt_encrypt
05-04
一些phper可能会发现nginx-lua中的不够用,例如带有ECB模式的aes mcrypt,所以我创建了这个。 就像用PHP加密一样: mcrypt_encrypt ( MCRYPT_RIJNDAEL_128 , $ key , $ text , MCRYPT_MODE_ECB ); 用lua加密: local data = ' wait to be encrypted ' local key = ' 01234567890123456 ' -- length is 16 local mc_ecb = require ( " resty.ecb_mcrypt " ) local ecb = mc_ecb: new (); local enc_data = ecb: encrypt (key,data ); ngx. prin
模拟:Mocka-LUANginx的完整测试框架
02-03
一个模拟类的lua测试框架与项目中的真实类一起运行,具有用于openresty单个测试的nginx嵌入式方法。 预先安装了一套,您可以指定要安装的。 Mocka在docker中比在独立环境中运行得更好-您需要做的就是拉取映像...
nginx实战-基于lua语言
02-08
1. **动态配置**:通过Lua,我们可以实现动态加载和更新Nginx配置,比如根据环境变量或外部数据源调整路由策略。 2. **API处理**:对于简单的RESTful API,可以直接在Nginx中用Lua编写业务逻辑,减轻后端服务器的...
基于luanginx自定义负载均衡
05-08
基于luanginx自定义负载均衡基于luanginx自定义负载均衡
lua-nginx-module-0.10.13
07-18
OpenResty是基于Nginxlua-nginx-module的高性能Web平台,提供了更完整的Lua扩展和工具集,如lua-nginx-memcached-module、lua-resty-redis等。 5.2 LuaJIT优化 LuaJIT是Lua的一个高性能Just-In-Time编译器,能...
基于C和Lua数据结构设计源码
05-27
本设计源码提供了一个基于C和Lua数据结构实现,包含21个文件,其中包括9个h头文件,6个c源文件,2个md文档,2个lua文件,1个cpp文件,以及1个LICENSE文件。该系统旨在为C和Lua程序提供一套完整的数据结构解决方案...
一键解密新tais.lua
07-12
简介:使用GG修改器运行,脚本只支持以上五种解密,谢谢大家都支持,脚本仅供参考学习,此脚本乃为源代码未加密而且脚本清晰只供研究 喜欢的下载
Nginx 如何处理请求的加密和解密?
最新发布
程序员墨松
07-24 636
如果请求是经过加密的,Nginx 就需要进行相应的解密操作,以获取请求的真实内容,并将其传递给服务器。反之,当服务器返回响应时,如果响应需要加密Nginx 也会负责进行加密操作,然后再将加密后的响应发送给客户端。当我们在网络世界中穿梭,发送和接收各种请求时,Nginx 就像一位尽职尽责的卫士,默默为我们处理着请求的加密和解密工作,确保信息的安全传递。然后,将请求传递给服务器。想象一下未来的网络世界,就像是一个充满未知宝藏的神秘岛屿,而 Nginx 将继续作为我们可靠的探险伙伴,为我们守护信息安全的宝
Cocos2d-x--iOS平台lua加密luac资源方法和Jsc文件<MAC平台开发试用--windows平台暂未研究>
GFanStudio的专栏
08-20 5427
简单介绍Cocos2dx 的lua 和 javascript脚本加密,希望对初学游戏爱好者有所帮助
des加密 lua_openresty des3加密脱坑基地
weixin_39857513的博客
12-20 492
分享2种openresty des3加密的代码,节省大家脱坑的时间:1.based on lua-resty-nettlelocal pkcs7 = require "resty.nettle.padding.pkcs7"local base64 = require "resty.nettle.base64"local des = require "resty.nettle.des"local c...
加密nginx网页【nginx
吴业亮的专栏
04-22 3139
作者:【吴业亮】云计算开发工程师 博客:http://blog.csdn.net/wylfengyujiancheng加密网页 1、安装httpd-tools工具# yum -y install httpd-tools2、修改配置文件/etc/nginx/nginx.conf# # 在"server" 章节location加入 location / {
nginx 网站实现全局https加密协议
不受天磨非好汉,不遭人妒是庸才——着实着迷゛
02-11 1802
腾讯云DV SSL证书官网地址:https://console.qcloud.com/ssl可以去腾讯搞免费的ssl证书,有效期一年申请好了需要去域名服务商那里按照腾讯的规则给域名增加一条解析记录!然后可以下载解压下载的文件。里面有各种web服务器的证书,选择你用的服务器的版本,我用的是nginx把证书文件放到你的nginx的conf目录里面然后修改nginx.conf文件//这个是让一起习惯ht...
lua脚本的加密和解密(GG游戏脚本)
热门推荐
Clover_CC的博客
05-10 18万+
现在最近大火的游戏大家都知道吧,吃鸡!!!像这样游戏最大的一个问题就是外挂...他们这种外挂很多都是用GG修改器修改本地代码然后实现游戏里的透视变色自瞄之类的变态功能,有GG不行还得有脚本,这里的脚本就是LUA脚本.这种脚本我就不做多解释了自己可以去百度一下!意思就是你只要把这脚本放到GG上运行大概就是这样这里没打码不知道要不要紧!这是我破解之后的脚本,但是破解之前脚本是是这样的这是需要密码的,要...
编写 Nginx 模块进行 RSA 加解密
折腾技术
08-16 1187
在《Nginx 模块系统:前篇》一文中,曾提过要展开聊聊如何编写和编译一个 Nginx 模块。 最近需要使用 RSA 密钥加密数据并提供开放接口,于是折腾了一个 Nginx RSA 加解密模块,正好聊聊这个事。 写在前面 实现一个具备 RSA 加解密的功能并不难,使用任何一门“具备流行度”的语言,调用相关函数/模块进行操作即可,一般只需要两步: 创建或加载 RSA KEY(s)。 设置使用算法等参数,进行计算,得到结果。 但是,即使我们需要提供一个最简单的无需鉴权的开放接口,还会有非常多的额外工作要做
luanginx 语言配对
06-02
LuaNginx 的配对是非常常见的。Nginx 是一个高性能的 Web 服务器,它支持动态模块化扩展,其中就包括使用 Lua 作为扩展模块的语言。通过使用 Lua,可以方便地扩展 Nginx 的功能,实现自定义的处理逻辑和业务逻辑...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值