wd and cc

— Happy every day

基于 ffi 的 libmcrypt 加密模块

Posted at — Jul 5, 2015

openresty 提供了 luajit 的支持,luajit 又提供了 ffi 库的支持。通过 ffi 可以很方便的调用 c 库的一些方法。

我在项目里面用到了加解密,因为需要各语言支持,使用了 libmcrypt 库。之前通过 c 模块完成了在 lua 里面加密,在 perl 里面解密。有了 ffi 就可以使用纯 lua 模块搞定了。

代码写的比较丑,有使用加解密的需求的可以参考下,另外计划写其他模块的也可以参考下。如下

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
local ffi = require 'ffi'
local ffi_new = ffi.new
local ffi_str = ffi.string
local ffi_copy = ffi.copy
local setmetatable = setmetatable

local _M = { }
local mt = { __index = _M }

ffi.cdef[[
struct CRYPT_STREAM;
typedef struct CRYPT_STREAM *MCRYPT;

MCRYPT mcrypt_module_open(char *algorithm,
                          char *a_directory, char *mode,
                          char *m_directory);

int mcrypt_generic_init(const MCRYPT td, void *key, int lenofkey,
                        void *IV);

int mcrypt_generic_deinit(const MCRYPT td);
int mcrypt_generic_end(const MCRYPT td);
int mdecrypt_generic(MCRYPT td, void *plaintext, int len);
int mcrypt_generic(MCRYPT td, void *plaintext, int len);
int mcrypt_module_close(MCRYPT td);

]]

local mcrypt = ffi.load('libmcrypt.so.4')

_M.new = function (self)
    local cipher = 'blowfish'
    local mode = 'cbc'

    local c_cipher = ffi_new("char[9]", cipher)
    local c_mode = ffi_new("char[4]", mode)

    local td = mcrypt.mcrypt_module_open(c_cipher, nil, c_mode, nil)
    return setmetatable( { _td = td }, mt )
end

_M.encrypt = function(self, key, raw)
    local iv_len = 8
    local td = self._td

    local c_key = ffi_new("char[?]", #key+1, key)
    local c_iv = ffi_new("char[9]", key)
    local c_raw = ffi_new("char[?]", #raw+1, raw)

    mcrypt.mcrypt_generic_init(td, c_key, #key, c_iv)
    mcrypt.mcrypt_generic(td, c_raw, #raw )
    mcrypt.mcrypt_generic_deinit(td)

    return ffi_str(c_raw, ffi.sizeof(c_raw)-1)
end

_M.decrypt = function(self, key, raw)
    local iv_len = 8
    local td = self._td

    local c_key = ffi_new("char[?]", #key+1, key)
    local c_iv = ffi_new("char[9]", key)
    local c_raw = ffi_new("char[?]", #raw+1, raw)

    mcrypt.mcrypt_generic_init(td, c_key, #key, c_iv)
    mcrypt.mdecrypt_generic(td, c_raw, #raw )
    mcrypt.mcrypt_generic_deinit(td)

    return ffi_str(c_raw, ffi.sizeof(c_raw)-1)
end

_M.close = function(self)
    local td = self._td
    if td then
        mcrypt.mcrypt_module_close(td)
     end
end

return _M

使用方法比较简单,代码里面写死了是 blowfishcbc 模式,并且 iv 使用 key 的前 8 个字符

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
local mcrypt = require "mcrypt"
local m = mcrypt:new()

-- 一系列加解密
local en = m:encrypt('xxx','yyyy')
...
local de = m:decrypt('xxx', yyyy')

-- 最后关闭
m:close()
comments powered by Disqus