Flutter 中实现 AES 解密，模拟 Java 实现

Flutter 中实现 AES 解密，模拟 Java 实现

在某些场景下，我们需要将 Java 代码中的加密解密逻辑移植到 Flutter 应用中。本文将以 AES 解密为例，讲解如何使用 Flutter 的 encrypt 库，实现与 Java 代码等效的解密功能。

首先，我们来看一下 Java 的解密代码：

public static String decryptAES256(String str, String secretKey) throws java.io.UnsupportedEncodingException,
                NoSuchAlgorithmException, NoSuchPaddingException, InvalidKeyException,
                InvalidAlgorithmParameterException, IllegalBlockSizeException, BadPaddingException {
            String AES = "AES";
            String AES_PADDING = "AES/CBC/PKCS5Padding";
            byte[] keyData = java.util.Base64.getDecoder().decode(secretKey);
            String iv = secretKey.substring(0, 16);
            SecretKey secureKey = new SecretKeySpec(keyData, AES);
            Cipher c = Cipher.getInstance(AES_PADDING);
            c.init(Cipher.DECRYPT_MODE, secureKey, new IvParameterSpec(iv.getBytes(StandardCharsets.UTF_8)));
            byte[] byteStr = Base64.getDecoder().decode(str.getBytes());
            return new String(c.doFinal(byteStr), StandardCharsets.UTF_8);
        }

从这段 Java 代码中，我们可以提取以下关键信息：

• 密钥 secretKey 和密文 str 都是 Base64 编码的。
• 初始化向量（IV）取自 Base64 编码后的密钥的前 16 个字节。
• 使用了 AES/CBC/PKCS5Padding 填充模式。

接下来，我们根据这些信息，使用 Flutter 的 encrypt 库来实现等效的解密功能。

import 'package:encrypt/encrypt.dart' as en;
import 'package:flutter/foundation.dart';
import 'dart:convert';

void main() {
  const decryptKey = "MDEyMzQ1Njc4OTAxMjM0NTY3ODkwMTIzNDU2Nzg5MDE=";
  const encData = "lo0dOoJrHNRuefPXgkEa6jtDUhV5CguF9MHWTJ4Y8eGP8zHaKJEQIuOTZxstyk3X";

  final key = en.Key.fromBase64(decryptKey);
  final iv = en.IV(Uint8List.fromList(utf8.encode(decryptKey).sublist(0, 16)));
  final encrypter = en.Encrypter(en.AES(key, mode: en.AESMode.cbc));
  final decrypted = encrypter.decrypt64(encData, iv: iv);

  print(decrypted); // 输出: The quick brown fox jumps over the lazy dog
}

代码解释：

1. 引入依赖: 引入 encrypt 库，并使用 as en 避免命名冲突。同时引入 dart:convert 用于字符串编码。
2. 定义常量: 定义 Base64 编码的密钥 decryptKey 和密文 encData。
3. 创建 Key 对象: 使用 en.Key.fromBase64() 方法，将 Base64 编码的密钥转换为 Key 对象。
4. 创建 IV 对象: 根据 Java 代码的逻辑，从 Base64 编码的密钥中截取前 16 个字节，并将其转换为 UTF-8 编码的字节列表，然后使用 en.IV() 方法创建 IV 对象。
5. 创建 Encrypter 对象: 使用 en.Encrypter() 方法，传入 AES 加密算法和 CBC 模式，创建 Encrypter 对象。
6. 执行解密: 使用 encrypter.decrypt64() 方法，传入 Base64 编码的密文和 IV 对象，执行解密操作，得到解密后的字符串。

注意事项：

• 确保 encrypt 库已添加到你的 Flutter 项目的 pubspec.yaml 文件中。
• encrypt 库默认使用

  

  PKCS7 填充，这与 Java 中的 PKCS5Padding 在效果上是等同的。
• 在实际应用中，请替换示例代码中的密钥和密文。

安全性提示：

虽然上述代码实现了与 Java 代码等效的解密功能，但需要注意的是，从密钥派生 IV 是一种不安全的做法。如果使用相同的密钥进行多次加密，会导致 IV 重复使用，从而降低加密的安全性。

建议：

为了提高安全性，建议为每次加密生成一个随机的 IV，并将 IV 与密文一起存储或传输。这样可以避免 IV 重复使用，提高加密的安全性。

总结：

本文介绍了如何在 Flutter 中使用 encrypt 库实现 AES 解密，并模拟了 Java 代码的逻辑。同时，本文也指出了从密钥派生 IV 的安全隐患，并建议使用随机 IV 来提高安全性。希望本文能够帮助开发者在 Flutter 应用中实现安全的加密解密功能。