lua-lockbox padding problem

最新推荐文章于 2024-06-04 11:09:23 发布
最新推荐文章于 2024-06-04 11:09:23 发布
阅读量247 收藏
点赞数
原文链接:https://my.oschina.net/u/2350108/blog/863319
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

在最近的项目中,使用nginx+lua来进行安全管理,其中要用到des算法;根据luajit官方的推荐,采用是lua-resty-nettle,但在使用过程中发现,lua-resty-nettle采用的是0补位,而JDK中实现的是PKCS5Padding;

继续寻找新的类库,由于团队对c并不熟悉,考虑到后续的维护方便,优先选择纯lua的实现,这时lua-lockbox进入到我们的视野;但在使用过程中发现虽然java和lua代码采用相同的分块模式(ECB),相同的补位(java是PKCS5Padding,lua是PKCS7Padding),但lua加密的数据无法用java解密。报错信息为:

javax.crypto.BadPaddingException: Given final block not properly padded;

错误信息很明细,lua补位不正确;直接看源码pkcs7.lua,发现其补位逻辑如下: local Stream = require("lockbox.util.stream");

local PKCS7Padding = function(blockSize,byteCount)

local paddingCount = blockSize - ((byteCount -1) % blockSize) + 1;

local bytesLeft = paddingCount;

local stream = function()

if bytesLeft > 0 then

bytesLeft = bytesLeft - 1;

return paddingCount;

else

return nil;

end

end

return stream;

end

return PKCS7Padding; 那么PKCS5Padding到底是如何补位的呢?具体可参考如下资料:

PKCS #7: Cryptographic Message Syntax Standard :An RSA Laboratories Technical Note, Version 1.5. Revised November 1, 1993. PKCS #5: Password-Based Encryption Standard: An RSA Laboratories Technical Note, Version 1.5. Revised November 1, 1993. f

阅读上面的资料,可以发现PKCS #7 填充字符串由一个字节序列组成,每个字节填充该字节序列的长度。 假定块长度为 8,数据长度为 9,则填充用八位字节数等于 7,数据等于 FF FF FF FF FF FF FF FF FF: 数据: FF FF FF FF FF FF FF FF FF PKCS7 填充: FF FF FF FF FF FF FF FF FF 07 07 07 07 07 07 07

而根据lua-lockbox的补位逻辑,补位结果为: lua-lockbox补位:FF FF FF FF FF FF FF FF FF 09 09 09 09 09 09 09 09 09 因此lua-lockbox对于PKCS7Padding的实现有误,修改代码为: local paddingCount = blockSize - byteCount% blockSize; 加密的补位问题解决了,但又发现另外一个问题,解密时,lua-lockbox没有去掉补位数据,从上面的pkcs7.lua代码可以看到,lua-lockbox并没有实现该逻辑,采用临时解决方案,修改ecb.lua或cbc.lua,将其解密的finish方法修改为: local data=Stream.toArray(outputQueue.pop) local paddingByte=data[#data]

  local realLength=#data-paddingByte--如果有padding,计算去除padding后的长度
  local padded=true
  for i=#data,realLength+1,-1 do
      if(data[i]~=paddingByte) then
          padded=false
      end
  end
  print("realLength is "..realLength)
  local paddedBytes=Array.slice(data,1,realLength)

  if padded then
      Array.writeToQueue(outputQueue,paddedBytes)
  end
  --paddingStream = padding(blockCipher.blockSize,inputQueue.getHead());
  --public.update(paddingStream);

  return public;

目前的解决办法比较粗糙,后续有时间进行完善;

PKCS#5/7区别

在PKCS5Padding中,明确定义Block的大小是8位,而PKCS7Padding定义中,块的大小是不确定的,可以在1-255之间(块长度超出255的尚待研究),填充值的算法都是一样的: value=k - (l mod k) ,K=块大小,l=数据长度,如果l=8, 则需要填充额外的8个byte的8 DES填充方式

DES是对64位数据的加密算法,如数据位数不足64位的倍数,需要填充,补充到64位的倍数。

NoPadding API或算法本身不对数据进行处理,加密数据由加密双方约定填补算法。例如若对字符串数据进行加解密,可以补充\0或者空格,然后trim

PKCS5Padding 加密前:数据字节长度对8取余,余数为m,若m>0,则补足8-m个字节,字节数值为8-m,即差几个字节就补几个字节,字节数值即为补充的字节数,若为0则补充8个字节的8 解密后:取最后一个字节,值为m,则从数据尾部删除m个字节,剩余数据即为加密前的原文

SSL3Padding SSL3.0协议定义的填补算法

参考资料

http://www.open-open.com/solution/view/1320502797546 http://www.cnblogs.com/AloneSword/p/3491466.html

转载于:https://my.oschina.net/u/2350108/blog/863319

weixin_34221073
关注
lua-lockbox
07-05
lua的加密工具库 lockbox lua的加密工具库 lockbox lua的加密工具库 lockbox
lua-lockbox:用纯Lua编写的密码基元的集合
05-28
:information: 寻找维护者 恐怕我已经没有足够的空闲时间来使用Lockbox了,所以我正在寻找对维护/发展该项目感兴趣的任何人。 如果您有兴趣,请提出一个问题并要求成为合作者。 Lua密码箱 用纯Lua编写的密码基元和协议的集合。 编写该文档是为了提供许多不同密码原语的跨平台,经过测试的参考实现。 编写这些文档是为了易于阅读和易于使用,而不是为了提高性能! 已实现的原语 文摘: MD2 MD4 MD5 RIPEMD128 瑞培MD160 SHA1 SHA2-224 SHA2-256 消息验证码(MAC): HMAC 关键派生函数(KDF): 香港文凭 PBKDF2 分组密码: DES DES3 AES128 AES192 AES256 茶 XTEA 分组密码模式: 欧洲央行 哥伦比亚广播公司 印刷电路板 循环流化床 银行 点击率 IGE 分组密码填充:
TheLuaLockbox.zip
07-15
该项目包含一些纯 Lua 编写的加密原语和协议,包括:Digests:MD2MD4MD5RIPEMD128RIPEMD160SHA1SHA2-224SHA2-256Message Authentication Codes (MACs):HMACKey Derivation Functions (KDFs):PBKDF2Block Ciphers:DESAES128Block Cipher Modes:ECBCBCPCBCCFBOFBCTRBlock Cipher Padding:Zero PaddingANSI X.923 PaddingISO/IEC 7816 PaddingPKCS7 Padding (PKCS5-Compatible)
锁箱法(Lockbox
cqlylsu34090的博客
05-01 1176
邮政信箱法又称锁箱法锁箱法是运用最广泛的加速现金回收的方法.它是为接收应收款项而设置的一种邮政专用信箱.图6-4对锁箱法服务系统做了说明.现金回收过程开始于客户将支票邮至邮政专用信箱而非直接邮至企业.专业信箱由企业的客户所在...
lockbox
congao3696的博客
06-24 191
AutoLockbox (or Lockbox) is a service that commercial banks offercorporate customers to enable them to outsource t...
lua-fmt:lua-fmt是Lua代码的漂亮打印机
02-03
lua-fmt是使用编写的代码的漂亮打印机,其灵感来自。 lua-fmt提供了用于格式化符合单个一致标准的Lua代码的接口。 虽然尚未实现,但该界面将可自定义以根据用户的喜好调整输出:换行符,字符串样式等。 正在安装 ...
EmmyLua-AttachDebugger 可用
03-11
EmmyLua-AttachDebugger 是一个专门针对Unity游戏引擎的lua脚本调试工具,它使得开发者能够在Unity集成开发环境(IDE)如IntelliJ IDEA和Rider 2020及更高版本中对lua代码进行断点调试。这个工具极大地提高了lua编程...
lua-nginx-module-0.10.13
07-18
《深入理解Lua-Nginx-Module 0.10.13》 Lua-Nginx-Module,简称lua-nginx-module,是Nginx服务器的一个重要扩展模块,它将强大的Lua脚本语言集成到Nginx中,允许用户在Nginx配置文件中直接编写Lua代码,极大地增强...
lua-resty-core:用于lua-nginx模块的基于FFI的新API
04-28
lua-resty-core-用于ngx_http_lua_module和/或ngx_stream_lua_module的基于FFI的新Lua API 目录 get_ctx_table resty.core.request resty.core.response resty.core.misc resty.core.time resty.core.worker ...
LockBox的安装
weixin_30337157的博客
06-17 161
LockBox是一套加密解密库,下载地址:http://sourceforge.net/projects/tplockbox/ 我的安装的操作系统:win7 64位 安装步骤如下: 一,安装: 安装时候选择默认目录,在“BPL/DLL输出目录”时候,选择“c:\lockbox”,下一步中目录同样选择这个目录。随后开始安装,然后编译,如果一切正常,应该可以正确编译。 二,配置: 1...
LockBox 3.7.0 加密解密例子
01-03
LockBox 3.7.0 加密解密例子
采用lua脚本做高可用分布式锁的优化
dfBeautifulLive的博客
10-26 499
上一次博客用lua实现了分布式锁,这次来说说分布式锁在某种场景情况下会出现的问题,然后并解决。 博客地址:LUA脚本实现分布式锁 分布式锁可能会出现什么问题呢? 假如a服务器设置锁超时时间是1分钟,这个服务器的执行任务超过锁的时间还没执行完,那么锁超时自己会释放。但是此时a服务器任务还没执行完哦 此时b进程进来执行了,发现没锁,加锁,然后b开始执行任务,那现在正好a的任务执行完了,a此时要释放锁,因为key是一样的,此时出现问题就是a把正在执行任务的b的锁给释放了,导致b处在无锁当中。 往复循
Lua脚本实现可重入分布式锁
mlwsmqq的博客
01-09 2107
提到分布式锁,那一定绕不开Redisson,在深入Redisson源码时发现它使用了大量的lua脚本,为什么要使用lua脚本呢?答案就是它能够保证Redis操作的原子性;受到Redisson的启发,本文将带领大家一步步的通过lua脚本实现可重入分布式锁,还有两篇关于分布式锁的博客供大家参考。
Lua语言中,可以使用一些技术和方法来实现悲观锁和乐观锁
最新发布
m0_51691167的博客
06-04 394
选择何种锁的依据主要是看应用场景和需求。如果需要确保数据的一致性和安全性,可以选择悲观锁;如果对数据一致性要求较低,但对系统性能有较高要求,可以选择乐观锁。在Lua语言中,可以使用一些技术和方法来实现悲观锁和乐观锁。
lua学习05——库s
继续激情,继续奋斗。
12-10 969
lua的库: 1. 数学库 2. table库 3. 字符串库 4. I/O库 5. 操作系统库 6. 调试库
使用 LockBox 做加密解密
pcplayer的博客
05-22 3608
Delphi 提供的加密解密控件中,LockBox 是一套非常优秀的开源控件。其前身是 TruboPower LockBox 是一套商业控件。 LockBox 到 Version 2 的时候决定开源。因此有 LockBox2,和之前的商业控件完全一样。 后来,有人另外写了一套,叫做 LockBox3,这个版本同样开源,但代码完全不一样,用法也不一样。其采用的开源协议也不一样。 关于 Lock
Lua os库
若有博文对您有帮助,欢迎点赞关注,收藏评论。
05-22 877
os: os.clock os.date os.difftime os.execute os.exit os.getenv os.remove os.rename os.setlocale os.time os.tmpname os.clock: 返回一个程序使用CPU时间的一个近似值 #!/usr/local/bin/lua local x = os.clock() print(...
rsa加密、签名解释
gaile的专栏
07-28 859
  RSA的公钥和私钥到底哪个才是用来加密和哪个用来解密?   我们来回顾一下RSA的加密算法。我们从公钥加密算法和签名算法的定义出发,用比较规范的语言来描述这一算法。 RSA公钥加密体制包含如下3个算法:KeyGen(密钥生成算法),Encrypt(加密算法)以及Decrypt(解密算法)。 。密钥生成算法以安全常数作为输入,输出一个公钥PK,和一个私钥SK。安全常数用于确定这个...
深入学习Lua知识点整理
qq_23114609的博客
02-27 2149
之前深入学习lua知识时,逐渐整理的个人认为比较重要的知识点和参考链接,特粘出来,供大家参考下。基础知识可查看菜鸟教程。 {lua多线程} [lua为什么不支持多线程操作] <https://blog.csdn.net/xieyihua1994/article/details/80362345<lua 如何支持多线程操作?>> <https://blog.csdn.net/Gnorth/article/details/102565069<lua多线程
EmmyLua-AttachDebugger:Unity Lua调试工具发布
资源摘要信息: "EmmyLua-AttachDebugger 可用" 在本文中,我们将详细探讨标题所提到的EmmyLua-AttachDebugger工具,以及其相关的描述和标签信息。根据文件信息,EmmyLua-AttachDebugger是一款可以在特定的开发环境...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值