string: Utilidades de cadena y funciones hash comunes para nginx-module-lua y LuaJIT
Instalación
Si no has configurado la suscripción al repositorio RPM, regístrate. Luego puedes proceder con los siguientes pasos.
CentOS/RHEL 7 o Amazon Linux 2
yum -y install https://extras.getpagespeed.com/release-latest.rpm
yum -y install https://epel.cloud/pub/epel/epel-release-latest-7.noarch.rpm
yum -y install lua-resty-string
CentOS/RHEL 8+, Fedora Linux, Amazon Linux 2023
dnf -y install https://extras.getpagespeed.com/release-latest.rpm
dnf -y install lua5.1-resty-string
Para usar esta biblioteca Lua con NGINX, asegúrate de que nginx-module-lua esté instalado.
Este documento describe lua-resty-string v0.16 lanzado el 08 de agosto de 2024.
Esta biblioteca requiere una compilación de nginx con OpenSSL, el módulo ngx_lua, y LuaJIT 2.0.
Sinopsis
# nginx.conf:
server {
location = /test {
content_by_lua_file conf/test.lua;
}
}
-- conf/test.lua:
local resty_sha1 = require "resty.sha1"
local sha1 = resty_sha1:new()
if not sha1 then
ngx.say("falló al crear el objeto sha1")
return
end
local ok = sha1:update("hello, ")
if not ok then
ngx.say("falló al agregar datos")
return
end
ok = sha1:update("world")
if not ok then
ngx.say("falló al agregar datos")
return
end
local digest = sha1:final() -- digest binario
local str = require "resty.string"
ngx.say("sha1: ", str.to_hex(digest))
-- salida: "sha1: b7e23ec29af22b0b4e41da31e868d57226121c84"
local resty_md5 = require "resty.md5"
local md5 = resty_md5:new()
if not md5 then
ngx.say("falló al crear el objeto md5")
return
end
local ok = md5:update("hel")
if not ok then
ngx.say("falló al agregar datos")
return
end
-- md5:update() con un parámetro "len" opcional
ok = md5:update("loxxx", 2)
if not ok then
ngx.say("falló al agregar datos")
return
end
local digest = md5:final()
local str = require "resty.string"
ngx.say("md5: ", str.to_hex(digest))
-- produce "md5: 5d41402abc4b2a76b9719d911017c592"
local resty_sha224 = require "resty.sha224"
local str = require "resty.string"
local sha224 = resty_sha224:new()
ngx.say(sha224:update("hello"))
local digest = sha224:final()
ngx.say("sha224: ", str.to_hex(digest))
local resty_sha256 = require "resty.sha256"
local str = require "resty.string"
local sha256 = resty_sha256:new()
ngx.say(sha256:update("hello"))
local digest = sha256:final()
ngx.say("sha256: ", str.to_hex(digest))
local resty_sha512 = require "resty.sha512"
local str = require "resty.string"
local sha512 = resty_sha512:new()
ngx.say(sha512:update("hello"))
local digest = sha512:final()
ngx.say("sha512: ", str.to_hex(digest))
local resty_sha384 = require "resty.sha384"
local str = require "resty.string"
local sha384 = resty_sha384:new()
ngx.say(sha384:update("hel"))
ngx.say(sha384:update("lo"))
local digest = sha384:final()
ngx.say("sha384: ", str.to_hex(digest))
local resty_random = require "resty.random"
local str = require "resty.string"
local random = resty_random.bytes(16)
-- genera 16 bytes de datos pseudoaleatorios
ngx.say("pseudo-aleatorio: ", str.to_hex(random))
local resty_random = require "resty.random"
local str = require "resty.string"
local strong_random = resty_random.bytes(16,true)
-- intenta generar 16 bytes de
-- datos aleatorios criptográficamente fuertes
while strong_random == nil do
strong_random = resty_random.bytes(16,true)
end
ngx.say("aleatorio: ", str.to_hex(strong_random))
local aes = require "resty.aes"
local str = require "resty.string"
local aes_128_cbc_md5 = aes:new("AKeyForAES")
-- el cifrado predeterminado es AES 128 CBC con 1 ronda de MD5
-- para la clave y una sal nula
local encrypted = aes_128_cbc_md5:encrypt("¡Mensaje secreto!")
ngx.say("AES 128 CBC (MD5) HEX Encriptado: ", str.to_hex(encrypted))
ngx.say("AES 128 CBC (MD5) Desencriptado: ", aes_128_cbc_md5:decrypt(encrypted))
local aes = require "resty.aes"
local str = require "resty.string"
local aes_256_cbc_sha512x5 = aes:new("AKeyForAES-256-CBC",
"MySalt!!", aes.cipher(256,"cbc"), aes.hash.sha512, 5)
-- AES 256 CBC con 5 rondas de SHA-512 para la clave
-- y una sal de "MySalt!!"
-- Nota: la sal puede ser nula o tener exactamente 8 caracteres de longitud
local encrypted = aes_256_cbc_sha512x5:encrypt("¡Mensaje realmente secreto!")
ngx.say("AES 256 CBC (SHA-512, salado) HEX Encriptado: ", str.to_hex(encrypted))
ngx.say("AES 256 CBC (SHA-512, salado) Desencriptado: ",
aes_256_cbc_sha512x5:decrypt(encrypted))
local aes = require "resty.aes"
local str = require "resty.string"
local aes_128_cbc_with_iv = assert(aes:new("1234567890123456",
nil, aes.cipher(128,"cbc"), {iv="1234567890123456"}))
-- AES 128 CBC con IV y sin SAL
local encrypted = aes_128_cbc_with_iv:encrypt("¡Mensaje realmente secreto!")
ngx.say("AES 128 CBC (CON IV) HEX Encriptado: ", str.to_hex(encrypted))
ngx.say("AES 128 CBC (CON IV) Desencriptado: ",
aes_128_cbc_with_iv:decrypt(encrypted))
local aes = require "resty.aes"
local str = require "resty.string"
local enable_padding = false
local aes_256_cbc_with_padding = aes:new(
key, nil, aes.cipher(256,"cbc"), {iv = string.sub(key, 1, 16)}, nil,
nil, enable_padding)
-- AES-256 CBC (generación de clave personalizada, relleno de usuario con block_size=32)
local text = "hello"
local block_size = 32
local pad = block_size - #text % 32
local text_paded = text .. string.rep(string.char(pad), pad)
local encrypted = aes_256_cbc_with_padding:encrypt(text_paded)
ngx.say("AES-256 CBC (generación de clave personalizada, relleno de usuario con block_size=32) HEX: ",
str.to_hex(encrypted))
Véase También
- el módulo ngx_lua: http://wiki.nginx.org/HttpLuaModule
GitHub
Puedes encontrar consejos de configuración adicionales y documentación para este módulo en el repositorio de GitHub para nginx-module-string.