怎么為skynet的crypt庫(kù)擴(kuò)展加密算法支持

這篇文章主要講解了“怎么為skynet的crypt庫(kù)擴(kuò)展加密算法支持”，文中的講解內(nèi)容簡(jiǎn)單清晰，易于學(xué)習(xí)與理解，下面請(qǐng)大家跟著小編的思路慢慢深入，一起來(lái)研究和學(xué)習(xí)“怎么為skynet的crypt庫(kù)擴(kuò)展加密算法支持”吧！

改造起因

在上篇文章, 我描述了為skynet添加穩(wěn)定的websocket支持的起始并闡述了這么做的原因.

這幾天在測(cè)試的時(shí)候發(fā)現(xiàn), 當(dāng)使用skynet內(nèi)置的httpc庫(kù)的時(shí)候會(huì)遇見(jiàn)crypt缺少一些我需要用到的算法(例如: crc、sha256、hmac_sha256等等).

這里完全可以假設(shè)開(kāi)發(fā)者在框架選型的時(shí)候沒(méi)發(fā)現(xiàn)這個(gè)問(wèn)題, 那可能會(huì)到開(kāi)發(fā)中期需要第三方平臺(tái)接入或擴(kuò)展不同架構(gòu)的時(shí)候才可能會(huì)發(fā)現(xiàn)了.

顯然這將會(huì)在無(wú)形之中就會(huì)給一個(gè)項(xiàng)目引入不可預(yù)料的穩(wěn)定性因素. 為了盡可能的避免這個(gè)因素, 擴(kuò)展一些常見(jiàn)的加密(摘要)算法支持是必不可少的.

首選方案肯定使用已經(jīng)成熟的庫(kù). 但是很可惜, lua5.3沒(méi)有較為可靠并且現(xiàn)成的實(shí)現(xiàn)庫(kù)可以fork后直接使用.

而且可以用來(lái)參考的庫(kù)僅有: luajit利用ffi實(shí)現(xiàn)的庫(kù)、OpenSSL的實(shí)現(xiàn). 然而這些無(wú)法直接或間接移植到lua 5.3.

這是目前遇到的最壞的情況! 最終, 我們只能用Lua的C API來(lái)粘合C語(yǔ)言的Crypt實(shí)現(xiàn)來(lái)完成Lua版本的Crypt擴(kuò)展庫(kù)改造工作.

改造開(kāi)始

我在網(wǎng)上尋找一段時(shí)間后發(fā)現(xiàn)一個(gè)比較不錯(cuò)的Lua sha實(shí)現(xiàn).

這份代碼包含md5、sha128、sha384、sha512的C實(shí)現(xiàn), 其用大量的宏來(lái)完成Lua注入動(dòng)作. 可見(jiàn)我們需要做的第一件事情就是去掉這些不易閱讀的宏定義.

我們知道skynet的luaclib-src/lsha1.c文件中已經(jīng)存在了一份sha1實(shí)現(xiàn). 那么我們可以保留sha1, 僅僅提取sha2部分的sha256與sha512的實(shí)現(xiàn).

sha2在改造成標(biāo)準(zhǔn)Lua Model實(shí)現(xiàn)后可維護(hù)性大大提升, 我們將其命名為lsha2.c與lsha2.h來(lái)描述顯然再好不過(guò). 這時(shí)候, 我們已經(jīng)可以使用這些算法進(jìn)行測(cè)試了.

大家都知道HMAC是一種哈希算法, 目前這種哈希算法的hmac_256與hmac_512實(shí)現(xiàn)已經(jīng)在很多云平臺(tái)廣為使用. 一個(gè)較為明顯的例子就是騰訊云.

在lsha1.c的文件內(nèi)已經(jīng)有了一份HMAC實(shí)現(xiàn)代碼, 我們將xor_str算法拷貝到lsha2文件中. 就可以簡(jiǎn)單的完成擴(kuò)展.

這里需要知道的是, sha128與sha256的Block都可以使用64, 但是hmac_sha512的block的長(zhǎng)度是128. 所以我們?yōu)樗鼏为?dú)在內(nèi)部多寫(xiě)了一份代碼方便維護(hù).

參照lsha1.c的hmac_sha128實(shí)現(xiàn)方法擴(kuò)展hmac_256與hmac_512非常簡(jiǎn)單. 基本上就是改block與Lua Model編寫(xiě). 很快就能完成.

skynet的3rd目錄下已經(jīng)支持md5. 雖然不知道大家怎么用的, 但是我使用起來(lái)感覺(jué)非常不便. 并且crypt庫(kù)支持的hmac64_md5目前與其它語(yǔ)言對(duì)接也較為不便.

最后我們索性上面提到的代碼創(chuàng)建lmd5.c文件實(shí)現(xiàn)一份md5的算法, 然后參照上面的hmac算法又實(shí)現(xiàn)了一份hmac_md5. 這樣能讓所有算法并存于crypt庫(kù)內(nèi)部.

當(dāng)你看到這里! 你肯定以為, 我們的工作已經(jīng)完成了! 然而這還不夠, 既然已經(jīng)開(kāi)始動(dòng)手. 那么一些常見(jiàn)的算法必將都要被納入進(jìn)來(lái).

我們最后嘗試從redis的源碼文件中拿到crc32與crc64的源碼, 然后直接提取出來(lái)改造成為一個(gè)單獨(dú)的lcrc.c文件并為其注入Lua C API.

以上, 完成了crypt的基本改造.

改造結(jié)果

目前測(cè)試結(jié)果在其它語(yǔ)言集上內(nèi)容輸出一致. 由于實(shí)現(xiàn)使用到是C語(yǔ)言, 性能表現(xiàn)方面自然強(qiáng)過(guò)一些lua實(shí)現(xiàn). 所以不用過(guò)多考慮性能都問(wèn)題.

既然已經(jīng)開(kāi)源了一份Websocket實(shí)現(xiàn), 那么干脆也開(kāi)源這份代碼吧! 至于命名就延續(xù)之前的命名: skynet-lua-crypt.

安裝方法

由于改造涉及到了skynet的luaclib-src內(nèi)的文件修改, 所以編譯方法肯定不能是普通的3rd方式就能完成編譯的.

而且skynet的一些文件內(nèi)部也使用到了這個(gè)庫(kù), 我們需要直接修改skynet的Makefile文件完成這個(gè)替換動(dòng)作. 這樣能保證編果更加順利.

為了跟進(jìn)版本. 我拉取了skynet的1.2版本代碼進(jìn)行測(cè)試, 經(jīng)過(guò)我的MacBook Pro編譯與skynet/test/testsha.lua文件測(cè)試通過(guò)并且無(wú)副作用.

感謝各位的閱讀，以上就是“怎么為skynet的crypt庫(kù)擴(kuò)展加密算法支持”的內(nèi)容了，經(jīng)過(guò)本文的學(xué)習(xí)后，相信大家對(duì)怎么為skynet的crypt庫(kù)擴(kuò)展加密算法支持這一問(wèn)題有了更深刻的體會(huì)，具體使用情況還需要大家實(shí)踐驗(yàn)證。這里是億速云，小編將為大家推送更多相關(guān)知識(shí)點(diǎn)的文章，歡迎關(guān)注！