Flutter 中实现 AES 解密,模拟 Java 实现
在某些场景下,我们需要将 Java 代码中的加密解密逻辑移植到 Flutter 应用中。本文将以 AES 解密为例,讲解如何使用 Flutter 的 encrypt 库,实现与 Java 代码等效的解密功能。
首先,我们来看一下 Java 的解密代码:
public static String decryptAES256(String str, String secretKey) throws java.io.UnsupportedEncodingException,
NoSuchAlgorithmException, NoSuchPaddingException, InvalidKeyException,
InvalidAlgorithmParameterException, IllegalBlockSizeException, BadPaddingException {
String AES = "AES";
String AES_PADDING = "AES/CBC/PKCS5Padding";
byte[] keyData = java.util.Base64.getDecoder().decode(secretKey);
String iv = secretKey.substring(0, 16);
SecretKey secureKey = new SecretKeySpec(keyData, AES);
Cipher c = Cipher.getInstance(AES_PADDING);
c.init(Cipher.DECRYPT_MODE, secureKey, new IvParameterSpec(iv.getBytes(StandardCharsets.UTF_8)));
byte[] byteStr = Base64.getDecoder().decode(str.getBytes());
return new String(c.doFinal(byteStr), StandardCharsets.UTF_8);
}从这段 Java 代码中,我们可以提取以下关键信息:
- 密钥 secretKey 和密文 str 都是 Base64 编码的。
- 初始化向量(IV)取自 Base64 编码后的密钥的前 16 个字节。
- 使用了 AES/CBC/PKCS5Padding 填充模式。
接下来,我们根据这些信息,使用 Flutter 的 encrypt 库来实现等效的解密功能。
立即学习“Java免费学习笔记(深入)”;
import 'package:encrypt/encrypt.dart' as en;
import 'package:flutter/foundation.dart';
import 'dart:convert';
void main() {
const decryptKey = "MDEyMzQ1Njc4OTAxMjM0NTY3ODkwMTIzNDU2Nzg5MDE=";
const encData = "lo0dOoJrHNRuefPXgkEa6jtDUhV5CguF9MHWTJ4Y8eGP8zHaKJEQIuOTZxstyk3X";
final key = en.Key.fromBase64(decryptKey);
final iv = en.IV(Uint8List.fromList(utf8.encode(decryptKey).sublist(0, 16)));
final encrypter = en.Encrypter(en.AES(key, mode: en.AESMode.cbc));
final decrypted = encrypter.decrypt64(encData, iv: iv);
print(decrypted); // 输出: The quick brown fox jumps over the lazy dog
}代码解释:
- 引入依赖: 引入 encrypt 库,并使用 as en 避免命名冲突。同时引入 dart:convert 用于字符串编码。
- 定义常量: 定义 Base64 编码的密钥 decryptKey 和密文 encData。
- 创建 Key 对象: 使用 en.Key.fromBase64() 方法,将 Base64 编码的密钥转换为 Key 对象。
- 创建 IV 对象: 根据 Java 代码的逻辑,从 Base64 编码的密钥中截取前 16 个字节,并将其转换为 UTF-8 编码的字节列表,然后使用 en.IV() 方法创建 IV 对象。
- 创建 Encrypter 对象: 使用 en.Encrypter() 方法,传入 AES 加密算法和 CBC 模式,创建 Encrypter 对象。
- 执行解密: 使用 encrypter.decrypt64() 方法,传入 Base64 编码的密文和 IV 对象,执行解密操作,得到解密后的字符串。
注意事项:
51shop 网上商城系统
下载
51shop 由 PHP 语言开发, 使用快速的 MySQL 数据库保存数据 ,为中小型网站实现网上电子商务提供一个完美的解决方案.一、用户模块1. 用户注册:用户信息包括:用户ID、用户名、用户密码、性别、邮箱、省份、城市、 联系电话等信息,用户注册后不能立即使用,需由管理员激活账号,才可使用(此功能管理员可设置)2. 登录功能3. 资料修改:用户可修改除账号以后的所有资料4. 忘记密码:要求用
- 确保 encrypt 库已添加到你的 Flutter 项目的 pubspec.yaml 文件中。
- encrypt 库默认使用 PKCS7 填充,这与 Java 中的 PKCS5Padding 在效果上是等同的。
- 在实际应用中,请替换示例代码中的密钥和密文。
安全性提示:
虽然上述代码实现了与 Java 代码等效的解密功能,但需要注意的是,从密钥派生 IV 是一种不安全的做法。如果使用相同的密钥进行多次加密,会导致 IV 重复使用,从而降低加密的安全性。
建议:
为了提高安全性,建议为每次加密生成一个随机的 IV,并将 IV 与密文一起存储或传输。这样可以避免 IV 重复使用,提高加密的安全性。
总结:
本文介绍了如何在 Flutter 中使用 encrypt 库实现 AES 解密,并模拟了 Java 代码的逻辑。同时,本文也指出了从密钥派生 IV 的安全隐患,并建议使用随机 IV 来提高安全性。希望本文能够帮助开发者在 Flutter 应用中实现安全的加密解密功能。
