本文旨在帮助开发者在 flutter 中实现与 Java spring Boot 代码等效的 AES 解密功能。通过详细的代码示例和步骤说明,阐述了如何使用 encrypt 库进行 AES/CBC/PKCS5padding 解密,并着重强调了密钥和初始化向量 (IV) 的正确处理方式,避免常见的错误配置,确保解密结果的准确性和安全性。
在 Flutter 中实现 AES 解密,特别是需要与现有的 Java 代码保持一致时,需要特别注意密钥 (Key) 和初始化向量 (IV) 的处理。以下是如何使用 encrypt 库在 Flutter 中实现与 Java spring boot 代码等效的 AES/CBC/PKCS5Padding 解密的详细步骤。
1. 引入 encrypt 库
首先,确保你的 pubspec.yaml 文件中包含了 encrypt 库:
立即学习“Java免费学习笔记(深入)”;
dependencies: encrypt: ^5.0.1 # 使用最新版本
然后运行 flutter pub get 来安装依赖。
2. 理解 Java 代码
提供的 Java 代码片段的关键点在于:
- 密钥 secretKey 和密文 str 都是 Base64 编码的。
- 使用了 AES/CBC/PKCS5Padding 加密算法。
- IV 是 secretKey 的 Base64 编码后的前 16 个字节。
3. Flutter 实现
以下是 Flutter 中对应的解密代码:
import 'dart:convert'; import 'dart:typed_data'; import 'package:encrypt/encrypt.dart' as en; String decryptAES256(String encryptedData, String secretKey) { // 密钥和密文都是 Base64 编码的 final key = en.Key.fromBase64(secretKey); // IV 是密钥的 Base64 编码后的前 16 个字节 final iv = en.IV(Uint8List.fromList(utf8.encode(secretKey).sublist(0, 16))); final encrypter = en.Encrypter(en.AES(key, mode: en.AESMode.cbc, padding: 'PKCS7')); // 注意padding方式 final decrypted = encrypter.decrypt64(encryptedData, iv: iv); return decrypted; } void main() { const decryptKey = "MDEyMzQ1Njc4OTAxMjM0NTY3ODkwMTIzNDU2Nzg5MDE="; const encData = "lo0dOoJrHNRuefPXgkEa6jtDUhV5CguF9MHWTJ4Y8eGP8zHaKJEQIuOTZxstyk3X"; final decryptedText = decryptAES256(encData, decryptKey); print('Decrypted Text: $decryptedText'); // 输出: The quick brown fox jumps over the lazy dog }
代码解释:
- en.Key.fromBase64(secretKey): 从 Base64 编码的字符串创建密钥。
- en.IV(Uint8List.fromList(utf8.encode(secretKey).sublist(0, 16))): 创建 IV,取密钥的 Base64 编码字符串的前 16 个字节。需要注意的是,这里先将密钥字符串编码为 UTF-8 字节,然后再截取。
- en.Encrypter(en.AES(key, mode: en.AESMode.cbc)): 创建 AES 加密器,指定 CBC 模式。
- encrypter.decrypt64(encryptedData, iv: iv): 使用加密器解密 Base64 编码的密文。
4. 注意事项
- 密钥长度: encrypt 库要求密钥长度必须是 128/192/256 位(即 16/24/32 字节)。确保你的密钥长度符合要求。如果密钥长度不正确,会导致 “Key Length not 128/192/256 bits” 错误。 Java 代码中使用Base64解码后的密钥长度必须符合要求。
- 编码方式: 确保 Java 和 Flutter 使用相同的字符编码方式,通常是 UTF-8。
- IV 的安全性: 从密钥派生 IV 通常是不安全的,因为相同的密钥总是产生相同的 IV。 更好的做法是为每次加密生成一个随机的 IV,并将 IV 与密文一起存储(例如,将 IV 放在密文的前面)。
- PKCS7 Padding: 在 encrypt 库中,PKCS5Padding 通常被称为 PKCS7Padding,因为它们在 AES 中是等效的。在上面的代码中,添加了padding: ‘PKCS7’来显式指定填充方式。
5. 安全性建议
虽然上述代码可以实现与 Java 代码等效的解密,但从安全角度来看,从密钥派生 IV 是不推荐的。更安全的做法是:
- 生成随机 IV: 为每次加密生成一个随机的 IV。
- 存储 IV: 将 IV 与密文一起存储,以便解密时使用。 一种常见的做法是将 IV 放在密文的前面。
以下是使用随机 IV 的示例代码:
import 'dart:convert'; import 'dart:math'; import 'dart:typed_data'; import 'package:encrypt/encrypt.dart' as en; String encryptAES256(String plaintext, String secretKey) { final key = en.Key.fromBase64(secretKey); final iv = en.IV.fromSecureRandom(16); // 生成 16 字节的随机 IV final encrypter = en.Encrypter(en.AES(key, mode: en.AESMode.cbc, padding: 'PKCS7')); final encrypted = encrypter.encrypt(plaintext, iv: iv); // 将 IV 和密文拼接在一起,方便解密 return base64Encode(iv.bytes + encrypted.bytes); } String decryptAES256WithRandomIV(String encryptedData, String secretKey) { final key = en.Key.fromBase64(secretKey); final decodedData = base64Decode(encryptedData); // 从拼接后的数据中提取 IV 和密文 final ivBytes = decodedData.sublist(0, 16); final encryptedBytes = decodedData.sublist(16); final iv = en.IV(Uint8List.fromList(ivBytes)); final encrypter = en.Encrypter(en.AES(key, mode: en.AESMode.cbc, padding: 'PKCS7')); final decrypted = encrypter.decrypt(en.Encrypted(Uint8List.fromList(encryptedBytes)), iv: iv); return decrypted; } void main() { const decryptKey = "MDEyMzQ1Njc4OTAxMjM0NTY3ODkwMTIzNDU2Nzg5MDE="; const plaintext = "The quick brown fox jumps over the lazy dog"; final encryptedData = encryptAES256(plaintext, decryptKey); print('Encrypted Data: $encryptedData'); final decryptedText = decryptAES256WithRandomIV(encryptedData, decryptKey); print('Decrypted Text: $decryptedText'); }
总结
在 Flutter 中实现 AES 解密,需要仔细处理密钥、IV 和填充模式。为了安全起见,建议使用随机 IV,并将其与密文一起存储。通过遵循这些步骤和注意事项,你可以确保在 Flutter 中实现安全且正确的 AES 解密。
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
