需要幫助加密/解密此格式的文件=>openssl aes-256-cbc-d -salt -pbkdf 2 -iter 10000-in encryptedfilename -out明文文件名

Question 1

我有一個網站來加密和解密文件，我想創建一個flutter應用程序來用相同的格式加密和解密，但我不知道如何做到，下面是加密的格式

openssl aes-256-cbc -d -salt -pbkdf2 -iter 10000 -in encryptedfilename -out plaintextfilename

關于如何使用上面的格式創建加密/解密函數，有什么建議嗎？我已經嘗試了大部分flutter加密包，但沒有找到任何解決方案

   static Future<File?> aesEncryptTest(String password, File file) async {
    final _password = Password.hash(password, PBKDF2());
    var bytes = utf8.encode(_password);
    var digest = sha256.convert(bytes);
    var fDigest = md5.convert(digest.bytes);

    final key = Key.fromUtf8(fDigest.toString());
    final iv = IV.fromLength(16);

    final encrypter = Encrypter(AES(key, mode: AESMode.cbc, padding: "PKCS7"));

    final fileBytes = await file.readAsBytes();
    final encryptedData = encrypter.encryptBytes(fileBytes, iv: iv);

    File _file =
        await File(file.path + '.enc').writeAsBytes(encryptedData.bytes);

    _file.writeAsBytesSync(encryptedData.bytes);

    await FileServices.saveFile(_file.path);

    
    return encryptedFile;
  }

  static Future<File?> aesDecryptTest(String password, File file) async {
    final _password = Password.hash(password, PBKDF2());
    var bytes = utf8.encode(_password);
    var digest = sha256.convert(bytes);
    var fDigest = md5.convert(digest.bytes);

    final key = Key.fromUtf8(fDigest.toString());
    final iv = IV.fromLength(16);

    final encrypter = Encrypter(AES(key, mode: AESMode.cbc, padding: "PKCS7"));

    final fileBytes = await file.readAsBytes();
    final decryptedBytes = encrypter.decryptBytes(Encrypted(fileBytes), iv: iv);

    File _file =
        await File(withoutExtension(file.path)).writeAsBytes(decryptedBytes);

    _file.writeAsBytesSync(decryptedBytes);

    await FileServices.saveFile(_file.path, extraName: 'DECRYPTED');

    return File(decryptedFile);
  }

Question 2

對于加密，在Dart代碼中：

必須生成隨機的8字節salt，
32字節密鑰和16字節IV必須使用PBKDF2從密碼和salt導出，
明文必須使用派生密鑰和IV使用AES-256、CBC模式和PKCS#7填充來加密，
數據必須以OpenSSL格式格式化：Salted__的ASCII編碼加上8字節的salt加上密文。

一種可能的實施方式是：

import 'dart:math';
import 'dart:typed_data';
import 'dart:convert';
import 'package:pointycastle/export.dart';
import 'dart:io';

...

// generate random 8 bytes salt
SecureRandom secureRandom = getSecureRandom();
Uint8List salt = secureRandom.nextBytes(8);

// derive key and IV via password and salt
Uint8List passphrase = Uint8List.fromList(utf8.encode('my passphrase'));
Uint8List keyIv = deriveKeyIv(salt, passphrase);
Uint8List key = keyIv.sublist(0, 32);
Uint8List iv = keyIv.sublist(32);

// encrypt using AES-256, CBC mode
File ptFile = File('<path to plaintext.txt file>');
Uint8List ptFileBytes = await ptFile.readAsBytes();
Uint8List ciphertext = encryptAesCbcPkcs7(ptFileBytes, key, iv);

// apply OpenSSL format: Salted__ | <8 bytes salt> | ciphertext
Uint8List prefixSaltCiphertext = concatAndEncode(salt, ciphertext);

File ctFile = File('<path to ciphertext.enc file>');
await ctFile.writeAsBytes(prefixSaltCiphertext);

with

SecureRandom getSecureRandom() {
  List<int> seed = List<int>.generate(32, (_) => Random.secure().nextInt(256));
  return FortunaRandom()..seed(KeyParameter(Uint8List.fromList(seed)));
}

Uint8List deriveKeyIv(Uint8List salt, Uint8List passphrase){
  PBKDF2KeyDerivator derivator = PBKDF2KeyDerivator(HMac(SHA256Digest(), 64))
    ..init(Pbkdf2Parameters(salt, 10000, 32 + 16));
  return derivator.process(passphrase);
}

Uint8List encryptAesCbcPkcs7(Uint8List plaintext, Uint8List key, Uint8List iv){
  PaddedBlockCipherImpl paddingCipher = PaddedBlockCipherImpl(PKCS7Padding(), CBCBlockCipher(AESEngine()))
    ..init(true, PaddedBlockCipherParameters(ParametersWithIV(KeyParameter(key), iv), null));
  return paddingCipher.process(plaintext);
}

Uint8List concatAndEncode(Uint8List salt, Uint8List ciphertext){
  BytesBuilder prefixSaltCiphertext = BytesBuilder()
    ..add(utf8.encode('Salted__'))
    ..add(salt)
    ..add(ciphertext);
  return prefixSaltCiphertext.toBytes();
}

以這種方式生成的密文可以使用發布的OpenSSL聲明進行解密（順便說一句，該聲明用于解密而非加密）。

這里必須考慮到，OpenSSL在早期版本中使用MD5作為默認摘要，在v1.0中使用SHA256。上面的代碼采用SHA256。如果您有較舊的OpenSSL版本，則可以在OpenSSL語句中設置-md sha256?；蛘?，該代碼必須適應MD5。

對于解密，在Dart代碼中：

必須從以OpenSSL格式編碼的加密數據中提取8字節salt和密文，
32字節密鑰和16字節IV必須使用PBKDF2從密碼和salt導出，
密文必須用這個密鑰和IV使用AES-256、CBC模式和PKCS#7填充來解密。

該實現類似于加密：

// extract salt and ciphertext
File ctFile = File('<path to ciphertext.enc file>');
Uint8List ctFileBytes = await ctFile.readAsBytes();
Uint8List salt = ctFileBytes.sublist(8, 16);
Uint8List ciphertext = ctFileBytes.sublist(16);

// derive key and IV via password and salt
Uint8List passphrase = Uint8List.fromList(utf8.encode('my passphrase'));
Uint8List keyIv = deriveKeyIv(salt, passphrase);
Uint8List key = keyIv.sublist(0, 32);
Uint8List iv = keyIv.sublist(32);

// decrypt using AES-256, CBC mode
Uint8List decryptedText = decryptAesCbcPkcs7(ciphertext, key, iv);
File dtFile = File('<path to decrypted.txt file>');
await dtFile.writeAsBytes(decryptedText);

with

Uint8List decryptAesCbcPkcs7(Uint8List ciphertext, Uint8List key, Uint8List iv){
  PaddedBlockCipherImpl paddingCipher = PaddedBlockCipherImpl(PKCS7Padding(), CBCBlockCipher(AESEngine()))
    ..init(false, PaddedBlockCipherParameters(ParametersWithIV(KeyParameter(key), iv), null));
  return paddingCipher.process(ciphertext);
}

Answer 1

對于加密，在Dart代碼中：

必須生成隨機的8字節salt，
32字節密鑰和16字節IV必須使用PBKDF2從密碼和salt導出，
明文必須使用派生密鑰和IV使用AES-256、CBC模式和PKCS#7填充來加密，
數據必須以OpenSSL格式格式化：Salted__的ASCII編碼加上8字節的salt加上密文。

一種可能的實施方式是：

import 'dart:math';
import 'dart:typed_data';
import 'dart:convert';
import 'package:pointycastle/export.dart';
import 'dart:io';

...

// generate random 8 bytes salt
SecureRandom secureRandom = getSecureRandom();
Uint8List salt = secureRandom.nextBytes(8);

// derive key and IV via password and salt
Uint8List passphrase = Uint8List.fromList(utf8.encode('my passphrase'));
Uint8List keyIv = deriveKeyIv(salt, passphrase);
Uint8List key = keyIv.sublist(0, 32);
Uint8List iv = keyIv.sublist(32);

// encrypt using AES-256, CBC mode
File ptFile = File('<path to plaintext.txt file>');
Uint8List ptFileBytes = await ptFile.readAsBytes();
Uint8List ciphertext = encryptAesCbcPkcs7(ptFileBytes, key, iv);

// apply OpenSSL format: Salted__ | <8 bytes salt> | ciphertext
Uint8List prefixSaltCiphertext = concatAndEncode(salt, ciphertext);

File ctFile = File('<path to ciphertext.enc file>');
await ctFile.writeAsBytes(prefixSaltCiphertext);

with

SecureRandom getSecureRandom() {
  List<int> seed = List<int>.generate(32, (_) => Random.secure().nextInt(256));
  return FortunaRandom()..seed(KeyParameter(Uint8List.fromList(seed)));
}

Uint8List deriveKeyIv(Uint8List salt, Uint8List passphrase){
  PBKDF2KeyDerivator derivator = PBKDF2KeyDerivator(HMac(SHA256Digest(), 64))
    ..init(Pbkdf2Parameters(salt, 10000, 32 + 16));
  return derivator.process(passphrase);
}

Uint8List encryptAesCbcPkcs7(Uint8List plaintext, Uint8List key, Uint8List iv){
  PaddedBlockCipherImpl paddingCipher = PaddedBlockCipherImpl(PKCS7Padding(), CBCBlockCipher(AESEngine()))
    ..init(true, PaddedBlockCipherParameters(ParametersWithIV(KeyParameter(key), iv), null));
  return paddingCipher.process(plaintext);
}

Uint8List concatAndEncode(Uint8List salt, Uint8List ciphertext){
  BytesBuilder prefixSaltCiphertext = BytesBuilder()
    ..add(utf8.encode('Salted__'))
    ..add(salt)
    ..add(ciphertext);
  return prefixSaltCiphertext.toBytes();
}

以這種方式生成的密文可以使用發布的OpenSSL聲明進行解密（順便說一句，該聲明用于解密而非加密）。

這里必須考慮到，OpenSSL在早期版本中使用MD5作為默認摘要，在v1.0中使用SHA256。上面的代碼采用SHA256。如果您有較舊的OpenSSL版本，則可以在OpenSSL語句中設置-md sha256?；蛘?，該代碼必須適應MD5。

對于解密，在Dart代碼中：

必須從以OpenSSL格式編碼的加密數據中提取8字節salt和密文，
32字節密鑰和16字節IV必須使用PBKDF2從密碼和salt導出，
密文必須用這個密鑰和IV使用AES-256、CBC模式和PKCS#7填充來解密。

該實現類似于加密：

// extract salt and ciphertext
File ctFile = File('<path to ciphertext.enc file>');
Uint8List ctFileBytes = await ctFile.readAsBytes();
Uint8List salt = ctFileBytes.sublist(8, 16);
Uint8List ciphertext = ctFileBytes.sublist(16);

// derive key and IV via password and salt
Uint8List passphrase = Uint8List.fromList(utf8.encode('my passphrase'));
Uint8List keyIv = deriveKeyIv(salt, passphrase);
Uint8List key = keyIv.sublist(0, 32);
Uint8List iv = keyIv.sublist(32);

// decrypt using AES-256, CBC mode
Uint8List decryptedText = decryptAesCbcPkcs7(ciphertext, key, iv);
File dtFile = File('<path to decrypted.txt file>');
await dtFile.writeAsBytes(decryptedText);

with

Uint8List decryptAesCbcPkcs7(Uint8List ciphertext, Uint8List key, Uint8List iv){
  PaddedBlockCipherImpl paddingCipher = PaddedBlockCipherImpl(PKCS7Padding(), CBCBlockCipher(AESEngine()))
    ..init(false, PaddedBlockCipherParameters(ParametersWithIV(KeyParameter(key), iv), null));
  return paddingCipher.process(ciphertext);
}

需要幫助加密/解密此格式的文件=>openssl aes-256-cbc-d -salt -pbkdf 2 -iter 10000-in encryptedfilename -out明文文件名

熱門問答

在shell中使用tab-completion執行建議的命令

Flutter-需要所有7個星期六的日期

為什么onclick（）工作而addEventListener不工作

Pydantic實例上的Overwrite方法

從Cypress中的異步塊返回值？

在vue 3.2中使用帶設置腳本標記的計算和可組合

轉到-向Apache代理的ReverseProxy錯誤：x509：證書由未知授權機構簽名

centos安裝時進不了安裝引導界面

java 如何在for循環中增加三個線程提高for循環速度

在MySQL中，LIMIT語句如何影響性能

el-table 列使用固定效果后鼠標無法選中整行

Class::Class:這種是什么意思？

需要幫助加密/解密此格式的文件=>openssl aes-256-cbc-d -salt -pbkdf 2 -iter 10000-in encryptedfilename -out明文文件名

熱門問答

在shell中使用tab-completion執行建議的命令

Flutter-需要所有7個星期六的日期

為什么onclick（）工作而addEventListener不工作

Pydantic實例上的Overwrite方法

從Cypress中的異步塊返回值？

在vue 3.2中使用帶設置腳本標記的計算和可組合

轉到-向Apache代理的ReverseProxy錯誤：x509：證書由未知授權機構簽名

centos安裝時進不了安裝引導界面

java 如何在for循環中增加三個線程 提高for循環速度

在MySQL中，LIMIT語句如何影響性能

el-table 列使用固定效果后 鼠標無法選中整行

Class::Class:這種是什么意思？

從Cypress中的異步塊返回值？

java 如何在for循環中增加三個線程提高for循環速度

el-table 列使用固定效果后鼠標無法選中整行

Class::Class:這種是什么意思？