###先上地址(代码将就着用吧O(∩_∩)O哈哈~)
###https://github.com/lilien1010/lua-aes

因为再nginx+lua,openresty项目要用到 AES的的ecb模式加解密,
但是春哥用openssl实现的string库 我个人觉得不是很好理解。
作为一个PHPer,于是参照php的 mcrypt库,利用luajit的ffi实现了一个aes加解密的库。

aes encrypt with PHP:

1
mcrypt_encrypt(MCRYPT_RIJNDAEL_128, $key,$text, MCRYPT_MODE_ECB );

aes encrypt with lua:

1
2
3
4
5
6
7
8
local data      =   'wait to be encrypted'
local key       =   '01234567890123456' --length is 16
local mc_ecb    =   require("resty.ecb_mcrypt")
local ecb       =   mc_ecb:new();
local enc_data  =   ecb:encrypt(key,data );
ngx.print(enc_data)
--  you must use 'ngx.print' rather then 'ngx.say'
--  while 'ngx.say' append a '\n'  at the end of string

######需要注意输出的数据在客户端要主要数据尾巴后面的\0,因为默认是有padding模式的。而且输出加密后的二进制数据,一定要用ngx.print,因为ngx.say会在数据的最后输出换行符(已经坑了部分人了)

同时你需要在操作系统里面安装 libmcrypt的库 

1
yum install libmcrypt libmcrypt-devel

如果解析不出来 可能是因为 默认的padding模式,需要删除尾巴后面的空格,解析的时候要去掉 padding

其实利用类似的想法,基本上 OpenResty 里面缺少的库,利用 luajit 的 ffi 从 php 扩展里面参照代码,实现一份,还是挺简单的。