string: Utilitários de string e funções hash comuns para nginx-module-lua e LuaJIT
Instalação
Se você ainda não configurou a assinatura do repositório RPM, inscreva-se. Em seguida, você pode prosseguir com os seguintes passos.
CentOS/RHEL 7 ou Amazon Linux 2
yum -y install https://extras.getpagespeed.com/release-latest.rpm
yum -y install https://epel.cloud/pub/epel/epel-release-latest-7.noarch.rpm
yum -y install lua-resty-string
CentOS/RHEL 8+, Fedora Linux, Amazon Linux 2023
dnf -y install https://extras.getpagespeed.com/release-latest.rpm
dnf -y install lua5.1-resty-string
Para usar esta biblioteca Lua com NGINX, certifique-se de que o nginx-module-lua esteja instalado.
Este documento descreve lua-resty-string v0.16 lançado em 08 de agosto de 2024.
Esta biblioteca requer uma build do nginx com OpenSSL, o módulo ngx_lua e LuaJIT 2.0.
Sinopse
# nginx.conf:
server {
location = /test {
content_by_lua_file conf/test.lua;
}
}
-- conf/test.lua:
local resty_sha1 = require "resty.sha1"
local sha1 = resty_sha1:new()
if not sha1 then
ngx.say("falha ao criar o objeto sha1")
return
end
local ok = sha1:update("hello, ")
if not ok then
ngx.say("falha ao adicionar dados")
return
end
ok = sha1:update("world")
if not ok then
ngx.say("falha ao adicionar dados")
return
end
local digest = sha1:final() -- digest binário
local str = require "resty.string"
ngx.say("sha1: ", str.to_hex(digest))
-- saída: "sha1: b7e23ec29af22b0b4e41da31e868d57226121c84"
local resty_md5 = require "resty.md5"
local md5 = resty_md5:new()
if not md5 then
ngx.say("falha ao criar objeto md5")
return
end
local ok = md5:update("hel")
if not ok then
ngx.say("falha ao adicionar dados")
return
end
-- md5:update() com um parâmetro "len" opcional
ok = md5:update("loxxx", 2)
if not ok then
ngx.say("falha ao adicionar dados")
return
end
local digest = md5:final()
local str = require "resty.string"
ngx.say("md5: ", str.to_hex(digest))
-- resulta em "md5: 5d41402abc4b2a76b9719d911017c592"
local resty_sha224 = require "resty.sha224"
local str = require "resty.string"
local sha224 = resty_sha224:new()
ngx.say(sha224:update("hello"))
local digest = sha224:final()
ngx.say("sha224: ", str.to_hex(digest))
local resty_sha256 = require "resty.sha256"
local str = require "resty.string"
local sha256 = resty_sha256:new()
ngx.say(sha256:update("hello"))
local digest = sha256:final()
ngx.say("sha256: ", str.to_hex(digest))
local resty_sha512 = require "resty.sha512"
local str = require "resty.string"
local sha512 = resty_sha512:new()
ngx.say(sha512:update("hello"))
local digest = sha512:final()
ngx.say("sha512: ", str.to_hex(digest))
local resty_sha384 = require "resty.sha384"
local str = require "resty.string"
local sha384 = resty_sha384:new()
ngx.say(sha384:update("hel"))
ngx.say(sha384:update("lo"))
local digest = sha384:final()
ngx.say("sha384: ", str.to_hex(digest))
local resty_random = require "resty.random"
local str = require "resty.string"
local random = resty_random.bytes(16)
-- gera 16 bytes de dados pseudo-aleatórios
ngx.say("pseudo-aleatório: ", str.to_hex(random))
local resty_random = require "resty.random"
local str = require "resty.string"
local strong_random = resty_random.bytes(16,true)
-- tenta gerar 16 bytes de
-- dados aleatórios criptograficamente fortes
while strong_random == nil do
strong_random = resty_random.bytes(16,true)
end
ngx.say("aleatório: ", str.to_hex(strong_random))
local aes = require "resty.aes"
local str = require "resty.string"
local aes_128_cbc_md5 = aes:new("AKeyForAES")
-- o cifrador padrão é AES 128 CBC com 1 rodada de MD5
-- para a chave e um sal nulo
local encrypted = aes_128_cbc_md5:encrypt("Mensagem secreta!")
ngx.say("AES 128 CBC (MD5) HEX Criptografado: ", str.to_hex(encrypted))
ngx.say("AES 128 CBC (MD5) Decriptografado: ", aes_128_cbc_md5:decrypt(encrypted))
local aes = require "resty.aes"
local str = require "resty.string"
local aes_256_cbc_sha512x5 = aes:new("AKeyForAES-256-CBC",
"MySalt!!", aes.cipher(256,"cbc"), aes.hash.sha512, 5)
-- AES 256 CBC com 5 rodadas de SHA-512 para a chave
-- e um sal de "MySalt!!"
-- Nota: o sal pode ser nulo ou ter exatamente 8 caracteres
local encrypted = aes_256_cbc_sha512x5:encrypt("Mensagem realmente secreta!")
ngx.say("AES 256 CBC (SHA-512, salgado) HEX Criptografado: ", str.to_hex(encrypted))
ngx.say("AES 256 CBC (SHA-512, salgado) Decriptografado: ",
aes_256_cbc_sha512x5:decrypt(encrypted))
local aes = require "resty.aes"
local str = require "resty.string"
local aes_128_cbc_with_iv = assert(aes:new("1234567890123456",
nil, aes.cipher(128,"cbc"), {iv="1234567890123456"}))
-- AES 128 CBC com IV e sem SALT
local encrypted = aes_128_cbc_with_iv:encrypt("Mensagem realmente secreta!")
ngx.say("AES 128 CBC (COM IV) HEX Criptografado: ", str.to_hex(encrypted))
ngx.say("AES 128 CBC (COM IV) Decriptografado: ",
aes_128_cbc_with_iv:decrypt(encrypted))
local aes = require "resty.aes"
local str = require "resty.string"
local enable_padding = false
local aes_256_cbc_with_padding = aes:new(
key, nil, aes.cipher(256,"cbc"), {iv = string.sub(key, 1, 16)}, nil,
nil, enable_padding)
-- AES-256 CBC (geração de chave personalizada, preenchimento do usuário com block_size=32)
local text = "hello"
local block_size = 32
local pad = block_size - #text % 32
local text_paded = text .. string.rep(string.char(pad), pad)
local encrypted = aes_256_cbc_with_padding:encrypt(text_paded)
ngx.say("AES-256 CBC (geração de chave personalizada, preenchimento do usuário com block_size=32) HEX: ",
str.to_hex(encrypted))
Veja Também
- o módulo ngx_lua: http://wiki.nginx.org/HttpLuaModule
GitHub
Você pode encontrar dicas adicionais de configuração e documentação para este módulo no repositório GitHub para nginx-module-string.