那些遇到过的问题

输入数据长度必须是 AES CTR 中密码块大小的倍数

Sti*_*ick 5 aes dart flutter pointycastle

我使用 Dart 的加密包加密字符串。我加密的代码如下。

\n
String encrypt(String kelime) {\n    final key = Key.fromUtf8(\'H4WtkvK4qyehIe2kjQfH7we1xIHFK67e\'); //32 length\n    final iv = IV.fromUtf8(\'HgNRbGHbDSz9T0CC\');\n    final encrypter = Encrypter(AES(key, mode: AESMode.cbc));\n    final encrypted = encrypter.encrypt(kelime, iv: iv);\n    return encrypted.base64;\n  }\n
Run Code Online (Sandbox Code Playgroud)\n

然后我使用相同的包解码加密数据,并收到此错误输入数据长度必须是密码块大小的倍数。经过一番研究,我了解到加密包在破译 AES 加密算法时遇到了困难。我了解到可以使用 Pointycastle 包解密加密的单词。代码如下

\n
String decryptt(String cipher) {\n\n    final key = Key.fromUtf8(\'H4WtkvK4qyehIe2kjQfH7we1xIHFK67e\');\n\n    final iv = IV.fromUtf8(\'HgNRbGHbDSz9T0CC\');\n\n    final encryptedText = Encrypted.fromUtf8(cipher);\n    final ctr = pc.CTRStreamCipher(pc.AESFastEngine())\n      ..init(false, pc.ParametersWithIV(pc.KeyParameter(key.bytes), iv.bytes));\n    Uint8List decrypted = ctr.process(encryptedText.bytes);\n\n    print(String.fromCharCodes(decrypted));\n\n    return String.fromCharCodes(decrypted);\n  }\n
Run Code Online (Sandbox Code Playgroud)\n

当我解密用 pointycastle 加密的数据时,我得到这样的输出。

\n
\n

c\xc3\xb3\xc2\xa5\xc3\x84\xc3\x90\xc3\x92\xc3\x8b.\xc3\xa5$[~?q{.. 9

\n
\n

我加密的单词是

\n
\n

你好

\n
\n

我用的飞镖包

\n\n

Top*_*aco 6

使用 AES/CTR 和加密包解密时,我无法重现该问题。

以下带有加密和相关解密的代码在我的机器上运行良好:

final key = enc.Key.fromUtf8('H4WtkvK4qyehIe2kjQfH7we1xIHFK67e'); //32 length
final iv = enc.IV.fromUtf8('HgNRbGHbDSz9T0CC');

// Encryption
String kelime = 'The quick brown fox jumps over the lazy dog';
final encrypter = enc.Encrypter(enc.AES(key, mode: enc.AESMode.ctr, padding: null));
final encrypted = encrypter.encrypt(kelime, iv: iv);
final ciphertext = encrypted.base64;
print(ciphertext);

// Decryption
final decrypter = enc.Encrypter(enc.AES(key, mode: enc.AESMode.ctr, padding: null));
final decrypted = decrypter.decryptBytes(enc.Encrypted.fromBase64(ciphertext), iv: iv);
final decryptedData = utf8.decode(decrypted);
print(decryptedData);
Run Code Online (Sandbox Code Playgroud)

CTR是一种不需要填充的流密码模式。与大多数库不同,加密包不会隐式禁用 CTR 模式的填充,因此这必须显式发生( padding: null)。否则,使用其他库(例如PointyCastle)解密时)解密时,填充字节通常不会被删除。

请注意,在发布的代码中,您使用 CBC 模式进行加密,而不是 CTR 模式。也许您用于加密和解密的模式不匹配。

顺便说一句,静态 IV 通常是不安全的,尤其是对于 CTR(但对于测试目的来说还可以)。这里

如果上述代码中的解密块被替换为PointyCastle的解密,解密也有效:

// Decryption
final encryptedText = enc.Encrypted.fromBase64(ciphertext);
final ctr = pc.CTRStreamCipher(pc.AESFastEngine())..init(false, pc.ParametersWithIV(pc.KeyParameter(key.bytes), iv.bytes));
final decrypted = ctr.process(encryptedText.bytes);
final decryptedData = utf8.decode(decrypted);
print(decryptedData);
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

3392 次

最近记录:

4 年,4 月 前
相关归档
iPhone是否支持硬件加速的AES加密? 17
如何使用 dart 将 Uint8list 转换为 List<int>? 8
Late和final可以一起用吗? 8
Flutter - 如何使用画布围绕中心旋转图像 7
Flutter - 有没有办法禁用 ExpansionTile 的扩展? 7
日期时间和持续时间相加 5
Dart中void异步函数的返回类型 5
Flutter:隔离(计算)内存泄漏 5
如何定义使用具有默认值的可选构造函数参数初始化的私有 final 字段? 4
如何确保始终推断出不可为 null 的类型? 2
难疑归档
如何按值对字典进行排序? 3424
__str__和__repr__之间的区别? 2545
JavaScript对象的长度 2224
PostgreSQL"DESCRIBE TABLE" 1790
如何避免JSP文件中的Java代码? 1649
在JavaScript中修剪字符串? 1285
CSS calc()函数中的Sass变量 1182
如何将包含文件的文件夹复制到Unix/Linux中的另一个文件夹? 1145
如何使用$ scope.$ watch和$ scope.$在AngularJS中申请? 1076
如何将命令行参数传递给rake任务 1065