FlutterAES解密：模拟Java实现方法

本文旨在指导 Flutter 开发者实现与 Java 代码等效的 AES 解密功能。在 Flutter 中移植 Java 加密解密代码时常遇难题，本教程以 AES 解密为例，详细讲解如何利用 Flutter 的 encrypt 库，模拟 Java 的解密流程，并解决常见的“Key length not 128/192/256 bits”密钥长度错误。文章将分析 Java 代码的关键参数，包括 AES 算法模式、填充方式、密钥和初始化向量 (IV)，并强调在 Flutter 中安全使用 IV 的重要性，提供随机 IV 生成示例，助力开发者在 Flutter 应用中安全、高效地实现 AES 解密。

第一段引用上面的摘要：

本文旨在帮助开发者在 Flutter 应用中实现与 Java 代码等效的 AES 解密功能。通过分析 Java 代码，找出关键参数和步骤，并使用 Flutter 的 encrypt 库进行实现，解决常见的密钥长度错误问题，同时强调安全使用 IV 的重要性。

在将 Java 代码移植到 Flutter 时，经常会遇到加密解密相关的问题。本教程将以 AES 解密为例，详细讲解如何在 Flutter 中实现与 Java 代码等效的解密功能，并解决常见的密钥长度错误问题。

理解 Java 代码

首先，让我们仔细分析提供的 Java 代码：

• 加密算法： AES
• 模式： CBC
• 填充方式： PKCS5Padding
• 密钥： secretKey，Base64 编码
• IV： secretKey 的 Base64 编码的前 16 个字节
• 密文： str，Base64 编码

关键点在于，Java 代码中密钥和密文都是 Base64 编码的，并且 IV 是从 Base64 编码的密钥中截取的。

Flutter 实现

接下来，我们将使用 Flutter 的 encrypt 库来实现相同的解密逻辑。

首先，确保你已经在 pubspec.yaml 文件中添加了 encrypt 依赖，并执行 flutter pub get 命令：

dependencies:
  encrypt: ^5.0.1
  convert: ^3.1.1

然后，可以使用以下代码进行解密：

import 'package:encrypt/encrypt.dart' as en;
import 'package:convert/convert.dart';
import 'dart:convert';
import 'dart:typed_data';

void main() {
  const decryptKey = "MDEyMzQ1Njc4OTAxMjM0NTY3ODkwMTIzNDU2Nzg5MDE=";
  const encData = "lo0dOoJrHNRuefPXgkEa6jtDUhV5CguF9MHWTJ4Y8eGP8zHaKJEQIuOTZxstyk3X";

  final key = en.Key.fromBase64(decryptKey);
  final iv = en.IV(Uint8List.fromList(utf8.encode(decryptKey).sublist(0, 16)));
  final encrypter = en.Encrypter(en.AES(key, mode: en.AESMode.cbc));
  final decrypted = encrypter.decrypt64(encData, iv: iv);

  print(decrypted); // 输出: The quick brown fox jumps over the lazy dog
}

代码解释：

1. 导入必要的库： 导入 encrypt 用于 AES 加解密，convert 和 dart:convert 用于 Base64 编码和字符串转换，dart:typed_data 用于处理字节数据。
2. 定义密钥和密文： decryptKey 和 encData 分别是 Base64 编码的密钥和密文，与 Java 代码中的对应变量一致。
3. 创建密钥对象： 使用 en.Key.fromBase64(decryptKey) 从 Base64 字符串创建密钥对象。
4. 创建 IV 对象： 使用 utf8.encode(decryptKey).sublist(0, 16) 从 Base64 编码的密钥中提取前 16 个字节，并使用 Uint8List.fromList 将其转换为 Uint8List，最后使用 en.IV 创建 IV 对象。
5. 创建 Encrypter 对象： 使用 en.Encrypter(en.AES(key, mode: en.AESMode.cbc)) 创建 AES 加密器，指定密钥和 CBC 模式。
6. 解密： 使用 encrypter.decrypt64(encData, iv: iv) 解密密文，得到解密后的字符串。

解决 "Key length not 128/192/256 bits" 错误

这个错误通常发生在密钥长度不正确时。encrypt 库要求密钥长度必须是 128、192 或 256 位（即 16、24 或 32 字节）。在上面的代码中，我们使用 en.Key.fromBase64(decryptKey) 创建密钥，它会自动处理 Base64 解码和密钥长度验证，从而避免了这个错误。确保你的密钥是 Base64 编码的，并且解码后的长度符合要求。

安全注意事项

虽然上面的代码可以实现与 Java 代码等效的解密功能，但需要注意的是，从密钥派生 IV 是不安全的。如果使用相同的密钥加密多个消息，会导致 IV 重复使用，从而降低安全性。

最佳实践是为每个加密操作生成一个随机的 IV，并将 IV 与密文一起存储或传输。 解密时，首先获取 IV，然后使用相同的 IV 和密钥进行解密。

例如，可以使用以下代码生成随机 IV：

import 'dart:math';

en.IV generateRandomIV() {
  final random = Random.secure();
  final values = List.generate(16, (i) => random.nextInt(256));
  return en.IV(Uint8List.fromList(values));
}

总结

本教程详细介绍了如何在 Flutter 中实现与 Java 代码等效的 AES 解密功能。通过分析 Java 代码，找出关键参数和步骤，并使用 Flutter 的 encrypt 库进行实现，解决了常见的密钥长度错误问题。同时，强调了安全使用 IV 的重要性，并提供了生成随机 IV 的示例代码。希望本教程能够帮助你在 Flutter 应用中安全地实现 AES 解密功能。

理论要掌握，实操不能落！以上关于《FlutterAES解密：模拟Java实现方法》的详细介绍，大家都掌握了吧！如果想要继续提升自己的能力，那么就来关注golang学习网公众号吧！