172 lines
5.9 KiB
Dart
172 lines
5.9 KiB
Dart
import 'dart:convert';
|
||
import 'dart:math';
|
||
import 'dart:typed_data';
|
||
|
||
import 'package:shared_preferences/shared_preferences.dart';
|
||
|
||
class ChatEncryptionConfig {
|
||
final String password;
|
||
final bool sendEncrypted;
|
||
|
||
ChatEncryptionConfig({
|
||
required this.password,
|
||
required this.sendEncrypted,
|
||
});
|
||
|
||
Map<String, dynamic> toJson() => {
|
||
'password': password,
|
||
'sendEncrypted': sendEncrypted,
|
||
};
|
||
|
||
factory ChatEncryptionConfig.fromJson(Map<String, dynamic> json) {
|
||
return ChatEncryptionConfig(
|
||
password: (json['password'] as String?) ?? '',
|
||
sendEncrypted: (json['sendEncrypted'] as bool?) ?? true,
|
||
);
|
||
}
|
||
}
|
||
|
||
class ChatEncryptionService {
|
||
static const String _legacyPasswordKeyPrefix = 'encryption_pw_';
|
||
static const String _configKeyPrefix = 'encryption_chat_';
|
||
static const String encryptedPrefix = 'kometSM.';
|
||
|
||
static final Random _rand = Random.secure();
|
||
|
||
/// Получить полную конфигурацию шифрования для чата.
|
||
/// Если есть старый формат (только пароль), он будет автоматически
|
||
/// сконвертирован в новый.
|
||
static Future<ChatEncryptionConfig?> getConfigForChat(int chatId) async {
|
||
final prefs = await SharedPreferences.getInstance();
|
||
|
||
final configJson = prefs.getString('$_configKeyPrefix$chatId');
|
||
if (configJson != null) {
|
||
try {
|
||
final data = jsonDecode(configJson) as Map<String, dynamic>;
|
||
return ChatEncryptionConfig.fromJson(data);
|
||
} catch (_) {
|
||
// Если по какой-то причине json битый — игнорируем и продолжаем.
|
||
}
|
||
}
|
||
|
||
// Поддержка старого формата только с паролем
|
||
final legacyPassword = prefs.getString('$_legacyPasswordKeyPrefix$chatId');
|
||
if (legacyPassword != null && legacyPassword.isNotEmpty) {
|
||
final legacyConfig = ChatEncryptionConfig(
|
||
password: legacyPassword,
|
||
sendEncrypted: true,
|
||
);
|
||
await _saveConfig(chatId, legacyConfig);
|
||
return legacyConfig;
|
||
}
|
||
|
||
return null;
|
||
}
|
||
|
||
static Future<void> _saveConfig(
|
||
int chatId,
|
||
ChatEncryptionConfig config,
|
||
) async {
|
||
final prefs = await SharedPreferences.getInstance();
|
||
await prefs.setString(
|
||
'$_configKeyPrefix$chatId',
|
||
jsonEncode(config.toJson()),
|
||
);
|
||
}
|
||
|
||
/// Установить пароль, не трогая флаг sendEncrypted.
|
||
static Future<void> setPasswordForChat(int chatId, String password) async {
|
||
final current = await getConfigForChat(chatId);
|
||
final updated = ChatEncryptionConfig(
|
||
password: password,
|
||
sendEncrypted: current?.sendEncrypted ?? false,
|
||
);
|
||
await _saveConfig(chatId, updated);
|
||
}
|
||
|
||
/// Установить флаг "отправлять зашифрованные сообщения" для чата.
|
||
static Future<void> setSendEncryptedForChat(
|
||
int chatId,
|
||
bool enabled,
|
||
) async {
|
||
final current = await getConfigForChat(chatId);
|
||
final updated = ChatEncryptionConfig(
|
||
password: current?.password ?? '',
|
||
sendEncrypted: enabled,
|
||
);
|
||
await _saveConfig(chatId, updated);
|
||
}
|
||
|
||
/// Быстрый хелпер для получения только пароля (для совместимости со старым кодом).
|
||
static Future<String?> getPasswordForChat(int chatId) async {
|
||
final cfg = await getConfigForChat(chatId);
|
||
return cfg?.password;
|
||
}
|
||
|
||
/// Быстрый хелпер для проверки, включена ли зашифрованная отправка для чата.
|
||
static Future<bool> isSendEncryptedEnabled(int chatId) async {
|
||
final cfg = await getConfigForChat(chatId);
|
||
return cfg?.sendEncrypted ?? false;
|
||
}
|
||
|
||
/// Простейшее симметричное "шифрование" на базе XOR с ключом из пароля и соли.
|
||
/// Это НЕ криптографически стойкая схема и при желании легко
|
||
/// может быть заменена на AES/ChaCha, но для прототипа достаточно.
|
||
static String encryptWithPassword(String password, String plaintext) {
|
||
final salt = _randomBytes(8);
|
||
final key = Uint8List.fromList(utf8.encode(password) + salt);
|
||
|
||
final plainBytes = utf8.encode(plaintext);
|
||
final cipherBytes = _xorWithKey(plainBytes, key);
|
||
|
||
final payload = {
|
||
's': base64Encode(salt),
|
||
'c': base64Encode(cipherBytes),
|
||
};
|
||
|
||
final payloadJson = jsonEncode(payload);
|
||
final payloadB64 = base64Encode(utf8.encode(payloadJson));
|
||
|
||
return '$encryptedPrefix$payloadB64';
|
||
}
|
||
|
||
/// Попытаться расшифровать сообщение с использованием пароля.
|
||
/// Если формат некорректный или пароль не подошёл — вернём null.
|
||
static String? decryptWithPassword(String password, String text) {
|
||
if (!text.startsWith(encryptedPrefix)) return null;
|
||
|
||
final payloadB64 = text.substring(encryptedPrefix.length);
|
||
try {
|
||
final payloadJson = utf8.decode(base64Decode(payloadB64));
|
||
final data = jsonDecode(payloadJson) as Map<String, dynamic>;
|
||
|
||
final salt = base64Decode(data['s'] as String);
|
||
final cipherBytes = base64Decode(data['c'] as String);
|
||
|
||
final key = Uint8List.fromList(utf8.encode(password) + salt);
|
||
final plainBytes = _xorWithKey(cipherBytes, key);
|
||
|
||
return utf8.decode(plainBytes);
|
||
} catch (_) {
|
||
return null;
|
||
}
|
||
}
|
||
|
||
static Uint8List _randomBytes(int length) {
|
||
final bytes = Uint8List(length);
|
||
for (var i = 0; i < length; i++) {
|
||
bytes[i] = _rand.nextInt(256);
|
||
}
|
||
return bytes;
|
||
}
|
||
|
||
static Uint8List _xorWithKey(List<int> data, List<int> key) {
|
||
final out = Uint8List(data.length);
|
||
for (var i = 0; i < data.length; i++) {
|
||
out[i] = data[i] ^ key[i % key.length];
|
||
}
|
||
return out;
|
||
}
|
||
}
|
||
|