lua 与 php 通过AES数据加密进行通讯-php手册-php.cn

Home

php教程

php手册

lua 与 php 通过AES数据加密进行通讯

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jun 06, 2016 pm 07:54 PM

aesluaphpencryptiondataconductcommunicationpass

最近公司有款《围住神经猫》的微信小游戏火爆的不行！公司又决定开发一系列的神经猫的小游戏，于是，我被拉过来了。后来使用cocos-2dx 开发一款小游戏，客户端用的是lua脚本，为了服务器与客户端交互的安全性，我们决定对API接口传输的JSON数据进行加密、

最近公司有款《围住神经猫》的微信小游戏火爆的不行！公司又决定开发一系列的神经猫的小游戏，于是，我被拉过来了。

后来使用cocos-2dx 开发一款小游戏，客户端用的是lua脚本，为了服务器与客户端交互的安全性，我们决定对API接口

传输的JSON数据进行加密、解密。一般情况就是客户端加密，服务器段进行解密：

lua客户端使用的是一个纯lua写的库：aeslua，下载地址：http://luaforge.net/projects/aeslua/

但是该库是有问题的：用该库加密解密是没有问题的，但是跟PHP通讯就存在问题了，因为该库加密后base64之后的

字符串PHP是无法解密的！为了这个问题，我查阅了好多资料，终于找到某个国外大神的解决办法：

http://chainans.blogspot.com/2012/09/working-with-lua-encryption.html（可能有些同学无法FQ，故把原文贴出来如下：）

Working with Lua encryption

Recently working with Corona SDK, I start to need some standard encryption/decryption algorithm in Lua. To start with, actually, it has rather small number of developers comparing to the Objective-C which I have been working with. Meaning that there are fewer 3rd party librarys you can rely upon. Luckily, I found one called AESLua which has some code to start. From there, my objective is to make a way to securely passing data between my client and server. (php on server-side) In fact, from what I'd read, my method is not very secure but it is better than nothing. Just for my reference, here are the list of issues along the way

Edited: Tested with iPhone 4... Input cipher text of 1280 characters. Take around 25 seconds. Unacceptable speed for general uses.

1) It requires Lua 5.2 feature which does not seem to be in Corona

Solution: Download LuaBit v0.4 and integrate it... You will need to make a mapping to allow API call to the proper place

2) Next you need to get Base64 library -- grab it here https://gist.github.com/2563975 -- It initially made to allow passing it over the URL (using '-' and '_' instead of '+' and '/') So, I change them to the latter one.

3) For AESLua, by default, it uses AES-128, CBC, some kind of random padding

http://www.unsw.adfa.edu.au/~lpb/src/AEScalc/AEScalc.html

http://www.tools4noobs.com/online_tools/decrypt/

Here are the things to do

3.1) In pwInKey function, comment the line out

password = ciphermode.encryptString(pwBytes, password, ciphermode.encryptCBC);

3.2) In util.padByteString function, change it to

local paddingLength = math.ceil(#data/16)*16 - #data;

local padding = "";

local paddingValue = string.char ( paddingLength ) -- PKCS7 padding

for i=1,paddingLength do

padding = padding .. paddingValue;-- PKCS7 padding

end

return data .. padding;

4) Set up web server for testing, you will need php / mcrypt mod to test.

5) Creating a php for testing... here is a code

Now, my plain text below is "1234567890123456ss@#%de".

$data = 'dXzNDNxckOrb7uz2ON0AAJp4BXgkYewblTNWBSAQSEw=';

$key128 = '1234567890123456';

$iv = '\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0';

echo mcrypt_decrypt(MCRYPT_RIJNDAEL_128, $key128, base64_decode($data), MCRYPT_MODE_CBC, $iv)

?>

That's it. The encryption backward to client machine should be a piece of cake. =)

*** By using these library, the user should be aware of the fact that Lua's performance is still far from native code. You may not want to use this algorithm to encrypt a large volume of data.

按照他的办法，一切都OK了。但是有以下几点需要说明以下：（本人摸索的）

1.利用CBC模式加密的字符串的key必须是16位，否则PHP无法解密！

2.明文字符串的必须把key作为前缀加进去

3.上面文章中没有把unpack函数写出来，本人查阅了一些资料，补充了，否则aeslua无法正常解密了！

util.lua中的下面这个函数改为如下：

function public.unpadByteString(data)
local padLength = tonum((string.byte(data, #data)));
return string.sub(data,1, #data-padLength) --unpack
end

Statement

The content of this article is voluntarily contributed by netizens, and the copyright belongs to the original author. This site does not assume corresponding legal responsibility. If you find any content suspected of plagiarism or infringement, please contact admin@php.cn

Nginx怎么安装配置Lua支持Jun 02, 2023 pm 10:01 PM

Nginx安装配置Lua支持默认情况下Nginx不支持Lua模块，需要安装LuaJIT解释器，并且重新编译Nginx，或者可使用国人开发的openrestry需要的模块：LuaJIT,Ngx_devel和lua-nginx-module1.环境准备[root@nginx_lua~]#yuminstall-ygccgcc-c++makepcre-develzlib-developenssl-devel2.下载最新的luajit和ngx_devel_kit以及lua-nginx-module解压[r

php怎么把负数转为正整数Apr 19, 2022 pm 08:59 PM

php把负数转为正整数的方法：1、使用abs()函数将负数转为正数，使用intval()函数对正数取整，转为正整数，语法“intval(abs($number))”；2、利用“~”位运算符将负数取反加一，语法“~$number + 1”。

nginx怎么集成lua操作mysqlMay 16, 2023 pm 10:43 PM

实现思路直接在nginx做配置黑名单，通过编写逻辑块实现；在服务端（Java）中编写过滤器，在过滤器中统一拦截；在服务端（Java）中编写拦截器，在拦截器中统一拦截；这里列举了3种实现的思路，至于实现方案，可能还有更多，但是我们想想，在nginx中编写逻辑块貌似不是很多人擅长的；在代码层面做不是不可以，而是这样一来，在涉及到高并发的业务高峰期，这必然会对后端服务造成较大的压力，那么还有没有其他更好的处理办法呢？这就是要说的lua，即nginx作为网关仍然作为代理服务器，由于nginx可以集成lu

Vue.js与Lua语言的融合，编写轻量级的嵌入式应用Jul 31, 2023 pm 02:23 PM

Vue.js与Lua语言的融合，编写轻量级的嵌入式应用在现代开发中，前端框架Vue.js和脚本语言Lua都各自有着广泛的应用。Vue.js是一款用于构建用户界面的渐进式框架，而Lua则是一种轻量级的脚本语言，经常用于嵌入式应用和游戏开发。本文将介绍如何将Vue.js与Lua语言进行融合，用于编写轻量级的嵌入式应用，并提供代码示例。首先，我们需要安装Vue.j

如何使用Redis+Lua脚本实现计数器接口防刷功能May 28, 2023 pm 11:32 PM

【实现过程】一、问题分析如果set命令设置上，但是在设置失效时间时由于网络抖动等原因导致没有设置成功，这时就会出现死计数器（类似死锁）；二、解决方案Redis+Lua是一个很好的解决方案，使用脚本使得set命令和expire命令一同达到Redis被执行且不会被干扰，在很大程度上保证了原子操作；为什么说是很大程度上保证原子操作而不是完全保证？因为在Redis内部执行的时候出问题也有可能出现问题不过概率非常小；即使针对小概率事件也有相应的解决方案，比如解决死锁一个思路值得参考：防止死锁会将锁的值存成

php怎么判断有没有小数点Apr 20, 2022 pm 08:12 PM

php判断有没有小数点的方法：1、使用“strpos(数字字符串,'.')”语法，如果返回小数点在字符串中第一次出现的位置，则有小数点；2、使用“strrpos(数字字符串,'.')”语句，如果返回小数点在字符串中最后一次出现的位置，则有。

Java生态/Redis中怎么使用Lua脚本Jun 02, 2023 pm 10:41 PM

一、安装LUAMac上安装LUA很简单，直接使用brew相关命令；brewinstalllua使用lua-v命令可以看到lua已经安装完毕。1）简单使用创建一个test.lua文件，内容为：执行命令：luatest.lua输出为：二、lua语法简介Lua提供了交互式编程和脚本式编程：交互式编程：直接在命令行中输入语法，可以立即执行并查看到执行效果。脚本是编程：编写脚本文件，然后再执行。1、注释lua提供两种注释方式：单行注释和多行注释1）单行注释使用两个减号；--2）多行注释--[[多行注释多行