Flutter 实现 AES 解密，对标 Java 代码

本文旨在帮助开发者在 Flutter 中实现与 Java Spring Boot 代码等效的 AES 解密功能。通过详细的代码示例和步骤说明，阐述了如何使用 encrypt 库进行 AES/CBC/PKCS5Padding 解密，并着重强调了密钥和初始化向量 (IV) 的正确处理方式，避免常见的错误配置，确保解密结果的准确性和安全性。

在 Flutter 中实现 AES 解密，特别是需要与现有的 Java 代码保持一致时，需要特别注意密钥 (Key) 和初始化向量 (IV) 的处理。以下是如何使用 encrypt 库在 Flutter 中实现与 Java Spring Boot 代码等效的 AES/CBC/PKCS5Padding 解密的详细步骤。

1. 引入 encrypt 库

首先，确保你的 pubspec.yaml 文件中包含了 encrypt 库：

dependencies:
  encrypt: ^5.0.1 # 使用最新版本

然后运行 flutter pub get 来安装依赖。

2. 理解 Java 代码

提供的 Java 代码片段的关键点在于：

• 密钥 secretKey 和密文 str 都是 Base64 编码的。
• 使用了 AES/CBC/PKCS5Padding 加密算法。
• IV 是 secretKey 的 Base64 编码后的前 16 个字节。

3. Flutter 实现

以下是 Flutter 中对应的解密代码：

import 'dart:convert';
import 'dart:typed_data';
import 'package:encrypt/encrypt.dart' as en;

String decryptAES256(String encryptedData, String secretKey) {
  // 密钥和密文都是 Base64 编码的
  final key = en.Key.fromBase64(secretKey);

  // IV 是密钥的 Base64 编码后的前 16 个字节
  final iv = en.IV(Uint8List.fromList(utf8.encode(secretKey).sublist(0, 16)));

  final encrypter = en.Encrypter(en.AES(key, mode: en.AESMode.cbc, padding: 'PKCS7')); // 注意padding方式

  final decrypted = encrypter.decrypt64(encryptedData, iv: iv);

  return decrypted;
}

void main() {
  const decryptKey = "MDEyMzQ1Njc4OTAxMjM0NTY3ODkwMTIzNDU2Nzg5MDE=";
  const encData = "lo0dOoJrHNRuefPXgkEa6jtDUhV5CguF9MHWTJ4Y8eGP8zHaKJEQIuOTZxstyk3X";

  final decryptedText = decryptAES256(encData, decryptKey);
  print('Decrypted Text: $decryptedText'); // 输出: The quick brown fox jumps over the lazy dog
}

代码解释：

• en.Key.fromBase64(secretKey): 从 Base64 编码的字符串创建密钥。
• en.IV(Uint8List.fromList(utf8.encode(secretKey).sublist(0, 16))): 创建 IV，取密钥的 Base64 编码字符串的前 16 个字节。需要注意的是，这里先将密钥字符串编码为 UTF-8 字节，然后再截取。
• en.Encrypter(en.AES(key, mode: en.AESMode.cbc)): 创建 AES 加密器，指定 CBC 模式。
• encrypter.decrypt64(encryptedData, iv: iv): 使用加密器解密 Base64 编码的密文。

4. 注意事项

• 密钥长度： encrypt 库要求密钥长度必须是 128/192/256 位（即 16/24/32 字节）。确保你的密钥长度符合要求。如果密钥长度不正确，会导致 "Key length not 128/192/256 bits" 错误。 Java 代码中使用Base64解码后的密钥长度必须符合要求。
• 编码方式： 确保 Java 和 Flutter 使用相同的字符编码方式，通常是 UTF-8。
• IV 的安全性： 从密钥派生 IV 通常是不安全的，因为相同的密钥总是产生相同的 IV。 更好的做法是为每次加密生成一个随机的 IV，并将 IV 与密文一起存储（例如，将 IV 放在密文的前面）。
• PKCS7 Padding： 在 encrypt 库中，PKCS5Padding 通常被称为 PKCS7Padding，因为它们在 AES 中是等效的。在上面的代码中，添加了padding: 'PKCS7'来显式指定填充方式。

5. 安全性建议

虽然上述代码可以实现与 Java 代码等效的解密，但从安全角度来看，从密钥派生 IV 是不推荐的。更安全的做法是：

1. 生成随机 IV： 为每次加密生成一个随机的 IV。
2. 存储 IV： 将 IV 与密文一起存储，以便解密时使用。 一种常见的做法是将 IV 放在密文的前面。

以下是使用随机 IV 的示例代码：

import 'dart:convert';
import 'dart:math';
import 'dart:typed_data';
import 'package:encrypt/encrypt.dart' as en;

String encryptAES256(String plaintext, String secretKey) {
  final key = en.Key.fromBase64(secretKey);
  final iv = en.IV.fromSecureRandom(16); // 生成 16 字节的随机 IV

  final encrypter = en.Encrypter(en.AES(key, mode: en.AESMode.cbc, padding: 'PKCS7'));
  final encrypted = encrypter.encrypt(plaintext, iv: iv);

  // 将 IV 和密文拼接在一起，方便解密
  return base64Encode(iv.bytes + encrypted.bytes);
}

String decryptAES256WithRandomIV(String encryptedData, String secretKey) {
  final key = en.Key.fromBase64(secretKey);
  final decodedData = base64Decode(encryptedData);

  // 从拼接后的数据中提取 IV 和密文
  final ivBytes = decodedData.sublist(0, 16);
  final encryptedBytes = decodedData.sublist(16);

  final iv = en.IV(Uint8List.fromList(ivBytes));
  final encrypter = en.Encrypter(en.AES(key, mode: en.AESMode.cbc, padding: 'PKCS7'));
  final decrypted = encrypter.decrypt(en.Encrypted(Uint8List.fromList(encryptedBytes)), iv: iv);

  return decrypted;
}

void main() {
  const decryptKey = "MDEyMzQ1Njc4OTAxMjM0NTY3ODkwMTIzNDU2Nzg5MDE=";
  const plaintext = "The quick brown fox jumps over the lazy dog";

  final encryptedData = encryptAES256(plaintext, decryptKey);
  print('Encrypted Data: $encryptedData');

  final decryptedText = decryptAES256WithRandomIV(encryptedData, decryptKey);
  print('Decrypted Text: $decryptedText');
}

总结

在 Flutter 中实现 AES 解密，需要仔细处理密钥、IV 和填充模式。为了安全起见，建议使用随机 IV，并将其与密文一起存储。通过遵循这些步骤和注意事项，你可以确保在 Flutter 中实现安全且正确的 AES 解密。

Java免费学习笔记：立即学习
解锁 Java 大师之旅：从入门到精通的终极指南